Notice of Privacy Practices

Effective Date: April 14, 2003
Revised: March 5, 2026

This notice describes how medical information about you may be used and disclosed and how you can get access to this information. PLEASE REVIEW IT CAREFULLY.

For part 2 Substance Use Disorder (SUD) records, this notice describes:

How part 2 health information about you may be used and disclosed
Your rights with respect to your health information
How to file a complaint concerning a violation of the privacy or security of your health information, or of your rights concerning your information

You have a right to a copy of this notice (in paper or electronic form) and to discuss it with our privacy officer at 833-718-1043 or privacyofficer@trinity-health.org if you have any questions.

We understand that your health information is highly personal, and we are committed to safeguarding your privacy. Please read this Notice of Privacy Practices thoroughly. It describes how we will use and disclose your Protected Health Information (PHI).

The Health Insurance Portability and Accountability Act of 1996, and the Health Information Technology for Economic and Clinical Health Act (found in Title XIII of the American Recovery and Reinvestment Act of 2009) (collectively referred to as “HIPAA”), as amended from time to time, requires us to maintain the privacy of individually identifiable patient health information (this information is “protected health information” and is referred to herein as “PHI”).

We are also required to provide patients with a Notice of Privacy Practices regarding PHI. We will only use or disclose your PHI as permitted or required by applicable state and federal law. This Notice applies to your PHI under our control including the medical records generated by us.

This Notice applies to the delivery of health care by our hospital and its medical staff in the main hospital, all outpatient departments, Part 2 Substance Use Disorder treatment programs and clinics. This Notice also applies to the utilization review and quality assessment activities of Trinity Health and our hospital as a member of Trinity Health, a Catholic health care system with facilities located in multiple states throughout the United States.

Permitted Use or Disclosure
1. Treatment: We will use and disclose your PHI to provide, coordinate, or manage your health care and related services to carry out treatment functions. The following are examples of how we will use and/or disclose your PHI:
  1. To your attending physician, consulting physician(s), and other health care providers who have a legitimate need for such information in your care and treatment.
  2. To coordinate your treatment (e.g., appointment scheduling) with us and other health care providers such as name, address, employment, insurance carrier, etc.
  3. To contact you as a reminder that you have an appointment for treatment or medical care at our facilities.
  4. To provide you with information about treatment alternatives or other health-related benefits or services.
  5. If you are an inmate of a correctional institution or under the custody of a law enforcement officer, we will disclose your PHI to the correctional institution or law enforcement official as required by law.
2. Substance Use Disorder (SUD) Treatment: We provide substance use disorder treatment programs that are covered by 42 CFR Part 2 (a “Part 2” Program). If you receive this type of care, you may be asked to sign a general consent for treatment form for the Part 2 Program. Written authorization for treatment, payment and operations purposes may be obtained once and can support future uses of your PHI for treatment, payment and operations purposes without further authorization under HIPAA.
  1. If we receive or maintain any information about you from a substance use disorder treatment program that is covered by 42 CFR Part 2 (a “Part 2 Program”) through a single written consent you provide to the Part 2 Program to use and disclose the Part 2 Program record for purposes of treatment, payment or health care operations, we may also use and disclose your Part 2 Program record for treatment, payment and health care operations purposes as described in this Notice.
  2. If we receive or maintain your Part 2 Program record through specific consent you provide to us or another third party, we will use and disclose your Part 2 Program record only as expressly permitted by you in your consent as provided to us.
  3. In no event will we use or disclose your Part 2 Program record, or testimony that describes the information contained in your Part 2 Program record, in any civil, criminal, administrative, or legislative proceedings by any Federal, State, or local authority, against you, unless authorized by your consent or the order of a court after it provides you notice of the court order.
  4. Fundraising. You have the right to request to opt out of specific fundraising activities related to Substance Use Disorder treatment.
  5. Your Rights Regarding Part 2 Records. The additional patient rights outlined in this Notice apply to all medical information, including Part 2 records.
3. Payment: We will use and disclose PHI about you for payment purposes. The following are examples of how we will use and/or disclose your PHI:
  1. To an insurance company, third party payer, third party administrator, health plan or other health care provider (or their duly authorized representatives) for payment purposes such as determining coverage, eligibility, pre-approval / authorization for treatment, billing, claims management, reimbursement audits, etc.
  2. To collection agencies and other third parties engaged in obtaining payment for care.
4. Health Care Operations: We will use and disclose your PHI for health care operations purposes. The following are examples of how we will use and/or disclose your PHI:
  1. For case management, quality assurance, utilization, accounting, auditing, discharge planning, population health activities relating to improving health or reducing health care costs, education, accreditation, licensing, and credentialing activities.
  2. To consultants, accountants, auditors, attorneys, transcription companies, information technology and cloud storage providers, etc.
5. Other Uses and Disclosures: As part of treatment, payment, and health care operations. We may also use your PHI for the following purposes:
  1. Fundraising and Marketing Activities: We will use and may also disclose some of your PHI, including a related foundation, for certain fundraising and marketing activities. For example, we may use or disclose your demographic information, your treatment dates of service, treating physician information, department of service and outcomes information and may ask you for a monetary donation. Any fundraising and marketing communication sent to you will let you know how you can exercise your right to opt-out of receiving similar communications in the future.
  2. Medical Research: We will use and disclose your PHI in a permitted manner to medical researchers who request it for approved medical research projects. Researchers are required to safeguard all PHI they receive.
  3. Health Promotion Activities: We will use and disclose some of your PHI for certain health promotion activities. For example, your name and address will be used to send you general newsletter or specific information based on your own health concerns.
  4. Artificial Intelligence: We use technology to support care and treatment that may use Artificial Intelligence (AI). Artificial intelligence technology uses information to train and improve AI functionality. Our technology partners, including those with AI technology, must keep information confidential under applicable law.
  5. De‑identified Information: We may use and disclose information that has been de-identified, meaning it does not include your name, address, or other individual details that could directly identify you, in accordance with federal law. Once your information has been de-identified, it is no longer considered protected health information under HIPAA and is not subject to the same privacy protections.
6. More Stringent Laws: The State laws where you live may be more stringent than HIPAA in several areas. We will continue to abide by these more stringent state laws.
  1. More Stringent Laws: State law is more stringent when the individual is entitled to greater access to records than under HIPAA. State law also is more stringent when the records are provider greater protection from disclosure by state law than under HIPAA. In cases where we provide treatment to a patient who resides in a neighboring state, we will abide by the more stringent applicable state law.
7. Health Information Exchange: We share your health records electronically or otherwise with Health Information Exchanges ("HIEs") that exchange health records with other HIEs. We also use data exchange technology (such as direct messaging services, health information services provider (“HISP”), and provider portals) with its Electronic Health Record ("EHR") to share your health records for permitted purposes including continuity of care and treatment. HIEs and data exchange technology enable the sharing of your health records to improve the quality of health care services provided. The shared health records will include, if applicable, sensitive diagnoses such as HIV/AIDS, sexually transmitted diseases, genetic information, mental health, and alcohol/substance use disorder. HIEs and data exchange technology providers function as our business associate and, in acting on our behalf, they will transmit, maintain and store your PHI for treatment, payment and health care operations and other permitted purposes. HIEs and data exchange technologies are required to implement administrative, physical, and technical safeguards that protect the confidentiality and integrity of your medical information. Applicable law may provide you with the right to restrict, opt-in, or opt-out of HIE(s). For more information, please contact our Privacy Officer at 833-718-1043, or you can email us at privacyofficer@trinity-health.org.
Permitted Use or Disclosure with an Opportunity to Agree or Object
1. Family/Friends: We will disclose PHI about you to a friend or family member who is involved in or paying for your medical care. You have a right to request that your PHI not be shared. In addition, we will disclose PHI about you to an agency assisting in disaster relief efforts so that your family can be notified about your condition, status, and location.
2. Hospital Directory: We may include certain information about you in a directory when you are a hospital patient. This information will include your name, location, your general condition (e.g., fair, stable, critical, etc.) and your religious affiliation. The directory information, except your religious affiliation, will be disclosed to people who ask for you by name. You have the right to request that your name not be included in our directory. If you request to opt-out of the directory, we cannot inform visitors of your presence, location, or general condition.
3. Spiritual Care: Directory information, including your religious affiliation, will be given to a member of the clergy, even if they do not ask for you by name. Spiritual care providers are members of the health care team and may be consulted regarding your care. You have the right to request that your name not be given to members of the clergy.
4. Media Reports: We will release facility directory information to the media (excluding religious affiliation) if the media requests information about you using your name. Note that you may decline to be included in the directory.
Use or Disclosure Requiring Your Authorization
1. Marketing: Subject to certain limited exceptions, your written authorization is required in cases where we receive any direct or indirect financial remuneration in exchange for making the communication to you which encourages you to purchase a product or service or for a disclosure to a third party who wants to market their products or services to you.
2. Research: We will obtain your written authorization to use or disclose your PHI and/or tissue samples for research purposes when required by HIPAA or clinical research laws and regulations.
3. Psychotherapy Notes: Most uses and disclosures of psychotherapy notes require your written authorization.
4. Part 2 SUD Counseling Notes: We must obtain your separate written consent prior to disclosing any SUD Counseling Notes which may be contained within your Part 2 record unless otherwise permitted by Part 2. An authorization for disclosure of SUD Counseling Notes may not and will not be combined with any other authorization.
5. Sale of PHI: Subject to certain limited exceptions, disclosures that constitute a sale of PHI require your written authorization.
6. Other Uses and Disclosures: Any other uses or disclosures of PHI that are not described in this Notice of Privacy Practices may require your written authorization (if not permitted by HIPAA). Written authorizations will let you know why we are using your PHI. You have the right to revoke an authorization at any time.
Use or Disclosure Permitted or Required by Public Policy or Law without your Authorization
1. Law Enforcement Purposes: We may disclose your PHI for law enforcement purposes as permitted by law, such as identifying a criminal suspect or a missing person or providing information about a crime victim or criminal conduct affecting you.
2. Required by Law: We will disclose PHI about you when required by federal, state, or local law. Examples include disclosures in response to a court order / subpoena, mandatory state reporting (e.g., gunshot wounds, victims of child abuse or neglect), government investigations, or information necessary to comply with other laws such as workers’ compensation or similar laws. We will report drug diversion and information related to fraudulent prescription activity to law enforcement and regulatory agencies.
3. Public Health Oversight or Safety: We will use and disclose PHI to avert a serious threat to the health and safety of a person or the public. Examples include disclosures of PHI to state investigators regarding quality of care or to public health agencies regarding immunizations, communicable diseases, etc. We will use and disclose PHI for activities related to the quality, safety or effectiveness of Food and Drug Agency regulated products or activities, including collecting and reporting adverse events, tracking, and facilitating in product recalls, etc.
4. Coroners, Medical Examiners, Funeral Directors: We will disclose your PHI to a coroner or medical examiner. For example, this will be necessary to identify a deceased person or to determine a cause of death. We may also disclose your medical information to funeral directors as necessary to carry out their duties.
5. Organ Procurement: We will disclose PHI to an organ procurement organization or entity for organ, eye, or tissue donation purposes.
6. Specialized Government Functions: We will disclose your PHI regarding government functions such as military, national security and intelligence activities. We will use or disclose PHI to the Department of Veterans Affairs to determine whether you are eligible for certain benefits.
7. Immunizations: We will disclose proof of immunization to a school where the state or other similar law requires it prior to admitting a student.
Your Health Information Rights:

You have the following individual rights concerning your PHI including Part 2 records:
1. Right to Inspect and Copy: Subject to certain limited exceptions, you have the right to access your PHI and to inspect and copy your PHI as long as we maintain the data.
  
  If we deny your request for access to your PHI, we will notify you in writing with the reason for the denial. For example, you do not have the right to psychotherapy notes or to inspect the information which is subject to law prohibiting access. You may have the right to have this decision reviewed.
  
  You also have the right to request your PHI in electronic format in cases where We utilize electronic health records.
  
  You will be charged a reasonable copying fee in accordance with applicable federal or state law.
  
  For your convenience, some of your PHI will be accessible in a patient portal. Access to additional PHI is obtained through an access request.
2. Right to Amend: You have the right to amend your PHI for as long as we maintain the data. You must make your request for amendment of your PHI in writing to privacyofficer@trinity-health.org or, to our system privacy officer at 20555 Victor Parkway, Livonia, MI 48152 including your reason to support the requested amendment.
  
  However, we will deny your request for amendment if:
  1. We did not create the information
  2. The information is not part of the designated record set
  3. The information would not be available for your inspection (due to its condition or nature)
  4. The information is accurate and complete
  If your request for changes in your PHI is denied, the Privacy Officer will notify you in writing with the reason for the denial. The Privacy Officer will also inform you of your right to submit a written statement, disagreeing with the denial. You may ask that we include your request for amendment and the denial any time that we subsequently disclose the information that you wanted changed. We may prepare a rebuttal to your statement of disagreement and will provide you with a copy of that rebuttal.
3. Right to an Accounting: You have a right to receive an accounting of the disclosures of your PHI that we have made, except for the following disclosures:
  1. To carry out treatment, payment, or health care operations;
  2. To you;
  3. To people involved in your care;
  4. For national security or intelligence purposes; or
  5. To correctional institutions or law enforcement officials.
  You must make your request for an accounting of disclosures of your PHI in writing to our privacy officer at: privacyofficer@trinity-health.org at: 20555 Victor Parkway, Livonia, MI 48152.
  
  You must include the time period of the accounting, which may not be longer than 6 years. Once during any 12-month period, we will provide you with an accounting of the disclosures of your PHI at no charge. Any additional requests for an accounting within that time period will be subject to a reasonable fee for preparing the accounting.
4. Right to Request Restrictions: You have the right to request restrictions on certain uses and disclosures of your PHI to carry out treatment, payment or health care operations functions or to prohibit such disclosure. However, we will consider your request, but it is not required to agree to the requested restrictions.
5. Right to Request Restrictions to a Health Plan: You have the right to request a restriction on disclosure of your PHI to a health plan (for purposes of payment or health care operations) in cases where you paid out of pocket, in full, for the items received or services rendered. Such requests will be honored.
6. Right to Confidential Communications: You have the right to receive confidential communications of your PHI by alternative means or at alternative locations. For example, you may request that we only contact you at work or by mail. If you have provided your email, we may contact you via that email unless you request an alternate means of contact.
7. Right to Receive a Copy of this Notice: You have the right to receive a paper copy of this Notice of Privacy Practices, upon request.
Breach of Unsecured PHI

If a breach of unsecured PHI that affects you occurs, we are required to notify you of the breach. Such notice may be provided by our business associate on our behalf.
Sharing and Joint Use of Your Health Information

Members of Trinity Health and medical staff use your PHI for treatment, payment and/or for health care operations permitted by HIPAA with respect to our mutual patients. While providing care to you and in furtherance of our mission to improve the health of the community, we will share your PHI with other organizations and providers who have agreed to abide by the terms described below:
1. Medical Staff: The medical staff and the members of Trinity Health participate together in an organized health care arrangement to deliver health care to you. We have agreed to abide by the terms of this Notice with respect to PHI created or received as part of delivery of health care to you. We will access and use PHI to fulfill our charitable mission, including assessing and improving the quality of care.
2. Membership in Trinity Health: We and other members of Trinity Health participate together in an organized health care arrangement for utilization review, quality assessment, and related activities. As a part of Trinity Health, a national Catholic health care system, that includes other hospitals, nursing homes, and health care providers share your PHI for utilization review, quality assessment, and related activities of Trinity Health, the parent company, and its members. All members of Trinity Health have agreed to abide by the terms of this Notice with respect to PHI created or received as part of utilization review and quality assessment activities.
  
  Please go to Trinity Health’s websites for a listing of member organizations at https://www.trinity-health.org. Or, alternatively, you can call our Privacy Officer to request the same at 833-718-1043, or you can email us at privacyofficer@trinity-health.org.
3. Business Associates: We will share your PHI with business associates and their subcontractors contracted to perform business functions on our behalf, including Trinity Health, which performs certain business functions for our members.
4. Your Health Care Providers and Care Coordinators: You receive care delivered in an integrated care setting, where patients are seen by different providers and in different care settings as part of continuity of care and coordinated care delivery. We share your PHI with other health care providers and care coordinators who work together to provide treatment, obtain payment, and conduct health care operations. Your PHI is shared electronically in multiple ways with providers involved in the delivery of care and care coordination. Your PHI may be shared via a direct connection to the electronic health record system of other providers. Your PHI may be shared in a health information exchange or via technology that enables downstream providers and care coordinators to obtain your information. Your PHI may be shared via secure transmission to other providers' inboxes.
Changes to this Notice

We will abide by the terms of the Notice currently in effect. We reserve the right to make material changes to the terms of its Notice and to make the new Notice provisions effective for all PHI that we maintain. We will distribute / provide you with a revised Notice on your first visit following the revision of the Notice- in cases where we have made a material change in the Notice. You can also ask for a current copy of the Notice at any time. Current copies are posted on the Trinity Health member internet sites.

Complaints: If you believe your privacy rights have been violated, you may file a complaint with our Privacy Officer or with the Secretary of the Department of Health and Human Services. Also complaints can be submitted to us at privacyofficer@trinity-health.org, or by calling 833-718-1043, or to our system privacy officer at: 20555 Victor Parkway, Livonia, MI 48152.
You will not be retaliated against for filing any complaint.

Privacy Official – Questions / Concerns / Additional Information. If you have any questions, concerns, or want further information regarding the issues covered by this Notice of Privacy Practice, please contact our privacy officer at 833-718-1043, or you can email privacyofficer@trinity-health.org.

简体中文 / Simplified Chinese

隐私操作通知

PRINTABLE VERSION (PDF)

生效日期：2003年4月14日
修订日期：2026年3月5日

本通知说明了关于您的医疗信息可能如何被使用和披露，以及您如何获取这些信息。请仔细阅读。

针对第2部分规定的药物使用障碍（SUD）记录，本通知将说明：

关于您的第2部分健康信息可能如何被使用和披露
您在健康信息方面的各项权利
如何针对您的健康信息隐私或安全遭到侵犯、或您的相关权利受到侵害的情况提出投诉

您有权获取本通知的副本（纸质或电子形式），如有任何疑问，亦可致电 833-718-1043 或发送电子邮件至 privacy officer@trinity-health.org，与我们的隐私专员进行探讨。

我们深知您的健康信息具有高度的私密性，因此我们致力于切实维护您的隐私。请您仔细阅读本《隐私操作通知》。本通知阐述了我们将如何使用及披露您的受保护健康信息（PHI）。

《1996年健康保险可携性与责任法案》以及《经济与临床健康信息技术法案》（载于《2009年美国复苏与再投资法案》第十三篇）（统称为“HIPAA”），及其不时修订版本，要求我们维护可识别个人身份的患者健康信息的隐私（此类信息即为“受保护健康信息”，本文中简称“PHI”）。

我们还必须向患者提供一份关于受保护健康信息（PHI）的《隐私操作通知》。我们仅在适用州及联邦法律允许或要求的情况下，使用或披露您的受保护健康信息。本通知适用于由我们掌控的您的受保护健康信息，包括由我们生成的所有医疗记录。

本通知适用于本院及其医务人员在主院区、所有门诊部门、第2部分（Part 2）药物使用障碍治疗项目及诊所提供的医疗服务。本通知亦适用于 Trinity Health 及其成员机构（即本院）开展的利用审查与质量评估活动；Trinity Health 是一个天主教医疗体系，其医疗设施遍布全美多个州。

允许的使用或披露
1. 治疗： 我们将使用并披露您的受保护健康信息（PHI），以便提供、协调或管理您的医疗保健及相关服务，从而履行治疗职能。以下是我们使用和/或披露您的受保护健康信息的示例：
  1. 向您的主治医师、会诊医师及其他在您的诊疗护理过程中确有正当需求获取此类信息的医疗服务提供者披露。
  2. 用于协调您与我们及其他医疗服务提供者之间的诊疗安排（例如预约排程），涉及的信息包括但不限于您的姓名、地址、职业、保险承保机构等。
  3. 用于联系您，以提醒您在我们机构进行的诊疗或医疗护理预约。
  4. 用于向您提供有关替代治疗方案、或其他与健康相关的福利或服务的信息。
  5. 若您是惩教机构的在押人员，或处于执法人员的监管之下，我们将依据法律要求，向该惩教机构或执法人员披露您的受保护健康信息（PHI）。
2. 药物使用障碍 (SUD) 治疗： 我们提供受《美国联邦法规汇编》第42卷第2部分（即“第2部分”项目）管辖的药物使用障碍治疗项目。如果您接受此类护理服务，我们可能会要求您签署一份针对该“第2部分”项目的综合治疗同意书。针对治疗、支付及运营目的的书面授权可仅签署一次；根据《健康保险携带与责任法案》（HIPAA）的规定，该授权可支持我们在未来继续出于上述治疗、支付及运营目的使用您的受保护健康信息（PHI），而无需再次获得您的授权。
  1. 如果我们从受《美国联邦法规汇编》第42卷第2部分（42 CFR Part 2）管辖的药物使用障碍治疗项目（以下简称“第2部分项目”）接收或保存关于您的任何信息，且该信息的获取是基于您向该第2部分项目提供的一份书面同意书——即同意该项目为治疗、支付或医疗保健运营目的使用并披露您的第2部分项目记录——那么，我们也可以按照本《通知》所述，为治疗、支付及医疗保健运营目的使用并披露您的第2部分项目记录。
  2. 如果我们是基于您直接向我们或另一第三方提供的特定同意书，从而接收或保存您的第2部分项目记录，我们将仅在您向我们提供的同意书中明确授权的范围内，使用并披露您的第2部分项目记录。
  3. 在任何情况下，我们均不得在任何联邦、州或地方当局针对您提起的民事、刑事、行政或立法程序中，使用或披露您的第2部分项目记录，亦不得披露任何描述该记录所载信息的证词；除非此类使用或披露已获得您的同意授权，或经法院下达命令授权（且法院已就该命令向您发出通知）。
  4. 筹款活动：您有权要求选择退出（opt out）与药物使用障碍治疗相关的特定筹款活动。
  5. 您关于“第2部分记录”的权利：本《通知》中所列举的额外患者权利适用于所有医疗信息，包括“第2部分记录”。
3. 支付： 我们将出于支付目的，使用并披露关于您的受保护健康信息（PHI）。以下是我们使用和/或披露您的 PHI 的示例：
  1. 向保险公司、第三方支付方、第三方管理机构、健康计划或其他医疗服务提供者（或其正式授权代表）披露，用于支付相关目的，例如确定承保范围、资格认定、治疗预先批准/授权、账单开具、理赔管理、报销审计等。
  2. 向催收机构及其他从事医疗费用追讨工作的第三方披露。
4. 医疗保健运营： 我们将出于医疗保健运营目的，使用并披露您的受保护健康信息（PHI）。以下是我们使用和/或披露您的受保护健康信息的示例：
  1. 用于病例管理、质量保证、利用管理、会计、审计、出院规划、旨在改善健康状况或降低医疗成本的人群健康活动、教育、认证、许可及资质审定活动。
  2. 提供给顾问、会计师、审计师、律师、转录服务公司、信息技术及云存储服务提供商等。
5. 其他用途与披露： 作为治疗、支付及医疗保健运营的一部分。我们亦可能将您的受保护健康信息（PHI）用于以下目的：
  1. 筹款与营销活动 我们将利用（并可能向包括相关基金会在内的实体披露）您的部分受保护健康信息（PHI），用于开展特定的筹款和营销活动。例如，我们可能会使用或披露您的个人人口统计信息、就诊日期、主治医师信息、就诊科室及治疗结果信息，并可能向您征求资金捐赠。发送给您的任何筹款和营销通讯中，均会明确告知您如何行使权利，选择拒绝在未来接收此类通讯。
  2. 医学研究： 我们将以法律允许的方式，向申请获取您的受保护健康信息（PHI）并用于经批准的医学研究项目的研究人员，使用并披露此类信息。所有接收到受保护健康信息的研究人员，均有义务妥善保管并保护这些信息的安全与隐私。
  3. 健康促进活动： 我们将利用并披露您的部分受保护健康信息，用于开展特定的健康促进活动。例如，您的姓名和地址可能会被用于向您发送综合性简报，或根据您具体的健康关注点发送相关信息。
  4. 人工智能（AI）： 我们利用技术来辅助医疗护理与治疗工作，其中可能涉及人工智能（AI）技术的应用。人工智能技术通过利用相关信息进行训练，从而不断提升其功能与效能。我们的技术合作伙伴（包括那些提供人工智能技术的合作伙伴）均有义务依据适用法律，对所获取的信息严格保密。
  5. 去标识化信息： 根据联邦法律的规定，我们可能会使用并披露已进行“去标识化”处理的信息；这意味着此类信息中不再包含您的姓名、地址或其他任何能够直接识别您个人身份的详细信息。一旦您的信息经过去标识化处理，根据《健康保险携带与责任法案》（HIPAA）的定义，该信息将不再被视为“受保护健康信息”，因此也不再享有与受保护健康信息同等的隐私保护待遇。
6. 更为严格的法律： 您所在州的法律在若干方面可能比 HIPAA 更为严格。我们将继续遵守这些更为严格的州法律。
  1. 更为严格的州法律： 当个人依据州法律有权获取比 HIPAA 规定更为广泛的记录查阅权限时，该州法律即被视为更为严格。此外，当州法律赋予记录比 HIPAA 规定更为强有力的防披露保护时，该州法律亦被视为更为严格。若我们为居住在邻州的患者提供治疗，我们将遵守其中更为严格的适用州法律。
7. 健康信息交换： 我们会通过电子或其他方式，将您的健康记录分享给“健康信息交换网络”（HIEs）；这些 HIEs 也会与其他 HIEs 交换健康记录。此外，我们还会利用数据交换技术（例如直接消息服务、健康信息服务提供商 [HISP] 以及医疗服务提供者门户网站），结合我们的“电子健康记录”（EHR）系统，出于获准的目的（包括确保护理和治疗的连续性）来分享您的健康记录。HIEs 和数据交换技术有助于实现您的健康记录共享，从而提升所提供医疗服务的质量。在适用情况下，共享的健康记录将包含敏感的诊断信息，例如 HIV/AIDS、性传播疾病、遗传信息、心理健康状况以及酒精/药物使用障碍等。HIEs 和数据交换技术提供商作为我们的“业务伙伴”开展工作；在代表我们行事时，他们将为治疗、支付、医疗运营及其他获准目的，对您的受保护健康信息（PHI）进行传输、维护和存储。HIEs 和数据交换技术提供商必须实施相应的行政、物理和技术保障措施，以确保您医疗信息的保密性和完整性。根据适用法律的规定，您可能享有限制、选择加入或选择退出 HIEs 的权利。如需了解更多信息，请致电 833-718-1043 联系我们的隐私官；您也可以发送电子邮件至 privacyofficer@trinity-health.org 与我们联系。
允许的使用或披露（附带您表示同意或反对的机会）
1. 家人/朋友： 我们将向参与您的医疗护理或为此付费的朋友或家人披露关于您的受保护健康信息（PHI）。您有权要求不分享您的PHI。此外，我们还将向协助救灾工作的机构披露关于您的PHI，以便您的家人能够获知您的病情、状况及所在位置。
2. 医院名录： 当您作为住院患者时，我们可能会将关于您的特定信息收录至医院名录中。此类信息将包括您的姓名、所在位置、一般病情状况（例如：尚可、稳定、危重等）以及您的宗教信仰。除宗教信仰外，名录中的其他信息将向那些指名道姓查找您的人士披露。您有权要求不将您的姓名收录至我们的名录中。如果您要求退出名录（即不被收录），我们将无法告知访客您的存在、所在位置或一般病情状况
3. 精神关怀： 名录信息（包括您的宗教信仰）将被提供给神职人员，即使他们并未指名道姓地查找您。精神关怀提供者属于医疗护理团队的成员，我们可能会就您的护理事宜征询他们的意见。您有权要求不将您的姓名提供给神职人员。
4. 媒体报道： 如果媒体指名道姓地索取关于您的信息，我们将向媒体发布设施名录信息（但不包括宗教信仰）。请注意，您可以拒绝将自己收录至该名录中。
需经您授权的使用或披露
1. 营销： 除某些有限的例外情况外，若我们因向您发送旨在鼓励您购买产品或服务的通讯，或因向有意向您推销其产品或服务的第三方披露信息而收取任何直接或间接的经济报酬，则必须事先获得您的书面授权。
2. 研究： 当《健康保险携带与责任法案》（HIPAA）或相关临床研究法律法规有明确要求时，我们将获取您的书面授权，方可出于研究目的使用或披露您的受保护健康信息（PHI）和/或组织样本。
3. 心理治疗笔记： 大多数涉及心理治疗笔记的使用和披露行为，均须获得您的书面授权。
4. 《第2部分》规定的药物使用障碍（SUD）记录： 除非《第2部分》法规另有许可，否则在披露您《第2部分》记录中可能包含的任何SUD记录之前，我们必须获得您的单独书面同意。针对SUD记录的披露授权，不得且不会与任何其他授权合并签署。
5. PHI的出售： 除某些有限的例外情况外，凡构成“出售PHI”性质的披露行为，均须获得您的书面授权。
6. 其他用途与披露： 凡未在本《隐私操作通知》中详述的任何其他PHI使用或披露行为（且未获HIPAA许可），均可能须获得您的书面授权。书面授权书将明确告知您我们使用您的PHI的具体原因。您有权在任何时候撤销已签署的授权。
未经您授权，基于公共政策或法律允许或要求的用途或披露
1. 执法目的： 在法律允许的范围内，我们可能会出于执法目的披露您的受保护健康信息（PHI），例如用于识别犯罪嫌疑人或失踪人员，或者提供关于犯罪受害者或涉及您的犯罪行为的信息。
2. 法律强制要求： 当联邦、州或地方法律有强制要求时，我们将披露关于您的PHI。此类披露的示例包括：响应法院命令或传票；执行州政府强制报告义务（例如，报告枪伤病例、儿童虐待或忽视的受害者）；配合政府调查；或提供为遵守其他法律（如工伤赔偿法或类似法律）所必需的信息。此外，我们还将向执法机构和监管机构报告药物滥用转移情况以及与处方欺诈活动相关的信息。
3. 公共卫生监管或安全： 我们将使用并披露PHI，以防范对个人或公众的健康与安全构成的严重威胁。此类披露的示例包括：向州政府调查人员披露PHI以配合护理质量审查；或向公共卫生机构披露PHI以配合免疫接种、传染病防控等工作。此外，我们还将使用并披露PHI，以支持与美国食品药品监督管理局（FDA）监管产品或活动的质量、安全性及有效性相关的各项工作，包括收集并报告不良事件、产品追踪、协助产品召回等。
4. 验尸官、法医及殡仪总监： 我们将向验尸官或法医披露您的PHI。例如，在需要确认死者身份或判定死因时，此类披露是必不可少的。此外，在殡仪总监履行其职责所必需的情况下，我们也可能会向其披露您的医疗信息。
5. 器官捐献与获取： 我们将向器官获取组织或实体披露PHI，以协助开展器官、眼球或组织捐献工作。
6. 特定政府职能： 我们将披露您的PHI，以配合政府的特定职能，例如军事事务、国家安全及情报活动。此外，我们还将使用或向美国退伍军人事务部披露您的PHI，以协助判定您是否符合特定福利待遇的申领资格。
7. 免疫接种： 若州法律或其他类似法规规定学校在录取学生前必须查验免疫接种证明，我们将向相关学校披露学生的免疫接种证明信息。
您的健康信息权利：

关于您的受保护健康信息（PHI）——包括“第二部分”记录——您享有以下个人权利：
1. 查阅与复制权： 除某些有限的例外情况外，只要我们仍保管着您的受保护健康信息（PHI），您就有权访问、查阅并复制这些信息。
  
  如果我们拒绝您查阅PHI的请求，我们将以书面形式通知您，并说明拒绝的理由。例如，您无权查阅心理治疗笔记，也无权查阅受法律禁止访问的信息。您可能有权要求对该决定进行复核。
  
  如果我们在业务中使用了电子健康档案系统，您还有权要求以电子格式获取您的PHI。
  
  我们将依据适用的联邦或州法律，向您收取合理的复制费用。
  
  为方便起见，您的部分PHI将可通过“患者门户网站”进行查阅。如需查阅更多PHI，您需要提交正式的查阅请求。
2. 修改权： 只要我们继续保存您的受保护健康信息（PHI），您就有权对其进行修改。您必须以书面形式提交修改 PHI 的请求，发送至 privacyofficer@trinity-health.org，或寄送至我们的系统隐私官（地址：20555 Victor Parkway, Livonia, MI 48152）；请求中必须包含支持您所提修改的理由。
  
  但是，在以下情况下，我们将拒绝您的修改请求：
  1. 该信息并非由我们创建；
  2. 该信息不属于“指定记录集”的一部分；
  3. （因其状态或性质原因）该信息不向您开放查阅；
  4. 该信息准确且完整。
  如果您的 PHI 修改请求被拒绝，隐私官将以书面形式通知您，并说明拒绝的理由。隐私官还将告知您有权提交一份书面声明，以表达您对该拒绝决定的异议。若我们在日后披露您曾要求修改的该项信息，您可以随时要求我们将您的修改请求及相应的拒绝决定一并附带披露。我们可能会针对您的异议声明撰写一份反驳说明，并会向您提供该反驳说明的副本。
3. 知情权（索取披露记录的权利）： 您有权获取我们所作的关于您受保护健康信息（PHI）的披露记录，但以下披露情况除外：
  1. 用于开展治疗、支付或医疗保健运营；
  2. 向您本人进行的披露；
  3. 向参与您护理照料的人员进行的披露；
  4. 出于国家安全或情报目的进行的披露；或
  5. 向惩教机构或执法官员进行的披露。
  您必须以书面形式向我们的隐私官提交关于索取您 PHI 披露记录的请求；请发送至电子邮箱：privacyofficer@trinity-health.org，或邮寄至地址：20555 Victor Parkway, Livonia, MI 48152。
  
  您在提交请求时必须注明所要求披露记录的时间段，该时间段的跨度不得超过 6 年。在任何 12 个月的周期内，我们将免费为您提供一次关于您 PHI 披露情况的记录。若在同一周期内提出任何额外的索取请求，我们将收取合理的费用以弥补编制该记录所需的成本。
4. 要求限制的权利： 您有权要求限制对您受保护健康信息（PHI）的某些使用和披露，包括用于开展治疗、支付或医疗保健运营职能的情况，或要求禁止此类披露。不过，我们会对您的请求予以考量，但我们没有义务必须同意您所要求的限制。
5. 要求限制向健康计划披露的权利： 如果您已为所接受的物品或服务全额自费支付了款项，您有权要求限制将您的 PHI 披露给健康计划（用于支付或医疗保健运营目的）。对于此类请求，我们将予以遵从。
6. 保密通讯的权利： 您有权要求通过替代方式或在替代地点接收关于您 PHI 的保密通讯。例如，您可以要求我们仅在您的工作地点或通过信函方式与您联系。如果您已提供了电子邮件地址，我们可能会通过该邮箱与您联系，除非您要求使用其他的联系方式。
7. 获取本通知副本的权利： 您有权在提出请求时，获取本《隐私操作通知》的纸质副本。
非受保护个人健康信息（PHI）泄露

若发生涉及您的非受保护个人健康信息（PHI）泄露事件，我们有义务就该泄露事件向您发出通知。此类通知亦可由我们的业务伙伴代表我们向您发出。
您的健康信息的共享与共同使用

Trinity Health 的成员及医务人员将针对我们的共同患者，出于治疗、支付和/或 HIPAA 许可的医疗保健运营目的，使用您的受保护健康信息（PHI）。在为您提供护理服务，并为践行我们改善社区健康的使命起见，我们将与已同意遵守下述条款的其他机构及医疗服务提供者共享您的 PHI：
1. 医务人员： 本机构的医务人员与 Trinity Health 的成员共同参与一项有组织的医疗保健安排，旨在为您提供医疗服务。对于在为您提供医疗服务的过程中产生或接收的受保护健康信息（PHI），我们已同意遵守本《通知》中的各项条款。我们将访问并使用这些 PHI，以履行我们的慈善使命，其中包括评估并提升医疗服务的质量。
2. Trinity Health 成员身份： 本机构与 Trinity Health 的其他成员共同参与一项有组织的医疗保健安排，旨在开展使用率审查、质量评估及相关活动。作为 Trinity Health（一家全国性的天主教医疗保健体系）的成员，本机构将与其他医院、护理院及医疗服务提供者共享您的 PHI，以便开展涉及 Trinity Health（作为母公司）及其各成员机构的使用率审查、质量评估及相关活动。Trinity Health 的所有成员均已同意，对于在开展利用率审查和质量评估活动过程中产生或接收的 PHI，将严格遵守本《通知》中的各项条款。
  
  请访问 Trinity Health 的网站 https://www.trinity-health.org，以获取成员机构列表。此外，您也可以致电我们的隐私专员（电话：833-718-1043）索取该列表，或发送电子邮件至 privacyofficer@trinity-health.org 与我们联系。
3. 业务合作伙伴： 我们将与业务合作伙伴及其分包商共享您的受保护健康信息（PHI）；这些合作伙伴及分包商受聘代表我们履行各项业务职能，其中包括 Trinity Health（该公司负责为我们的成员履行特定的业务职能）。
4. 您的医疗服务提供者及护理协调员： 您所接受的护理服务是在一种综合护理环境中提供的；在此环境中，患者会由不同的医疗服务提供者在不同的护理场所进行诊治，以此作为实现护理连续性及协调化护理交付工作的一部分。我们会与其他医疗服务提供者及护理协调员共享您的 PHI，以便各方协同工作，共同为您提供治疗、处理费用支付事宜以及开展医疗运营活动。我们会通过多种电子化方式，与参与您的护理交付及护理协调工作的相关提供者共享您的 PHI。您的 PHI 可能会通过直接连接至其他提供者电子健康档案系统的方式进行共享；也可能通过健康信息交换平台，或借助特定技术手段进行共享，从而使下游的医疗服务提供者及护理协调员能够获取您的相关信息；此外，您的 PHI 还可能通过安全传输的方式发送至其他提供者的收件箱中。
本通知的变更

我们将遵守当前生效的本通知条款。我们保留对本通知条款进行实质性变更的权利，并有权使新的通知条款适用于我们所维护的所有受保护健康信息（PHI）。若我们对本通知进行了实质性变更，我们将在您于变更生效后首次来访时，向您分发或提供修订后的通知。您也可以随时索取本通知的最新副本。本通知的最新副本已发布在 Trinity Health 的成员网站上。

投诉： 如果您认为您的隐私权受到了侵犯，您可以向我们的隐私官，或向美国卫生与公众服务部部长提出投诉。此外，您也可以通过发送电子邮件至 privacyofficer@trinity-health.org、致电 833-718-1043，或致函我们的系统隐私官（地址：20555 Victor Parkway, Livonia, MI 48152）的方式向我们提交投诉。
您不会因提出任何投诉而遭到报复。

隐私专员：问题 / 疑虑 / 补充信息：如果您对本《隐私操作通知》所涵盖的事项有任何疑问、疑虑，或需要进一步的信息，请致电 833-718-1043 联系我们的隐私专员；您也可以发送电子邮件至 privacyofficer@trinity-health.org。

Hrvatski / Croatian

OBAVIJEST O PRAKSAMA PRIVATNOSTI

PRINTABLE VERSION (PDF)

Datum stupanja na snagu: 14. travnja 2003.
Revidirano: 5. ožujka 2026.

Ova obavijest opisuje kako se medicinski podaci o vama mogu koristiti i otkrivati te kako možete dobiti pristup tim podacima. MOLIMO DA JE PAŽLJIVO PREGLEDATE.

Za evidencije o poremećajima uzrokovanima uporabom tvari prema Dijelu 2 (SUD), ova obavijest opisuje:

Kako se zdravstveni podaci o vama prema Dijelu 2 mogu koristiti i otkrivati
Vaša prava u vezi s vašim zdravstvenim podacima
Kako podnijeti pritužbu u vezi s kršenjem privatnosti ili sigurnosti vaših zdravstvenih podataka ili vaših prava u vezi s vašim podacima

Imate pravo na primjerak ove obavijesti (u papirnatom ili elektroničkom obliku) te o njoj razgovarati s našim službenikom za privatnost na broj 833-718-1043 ili putem privacyofficer@trinity-health.org ako imate bilo kakva pitanja.

Razumijemo da su vaši zdravstveni podaci vrlo osobni te smo posvećeni zaštiti vaše privatnosti. Molimo da pažljivo pročitate ovu Obavijest o praksama privatnosti. Ona opisuje kako ćemo koristiti i otkrivati vaše zaštićene zdravstvene podatke (ZZI).

Zakon o prenosivosti i odgovornosti zdravstvenog osiguranja iz 1996. godine i Zakon o informacijskoj tehnologiji u zdravstvu za gospodarski i klinički razvoj (naveden u Glavi XIII Zakona o američkom oporavku i reinvestiranju iz 2009. godine) (zajednički nazvani „HIPAA”), kako se povremeno mijenjaju, zahtijevaju od nas da održavamo privatnost pojedinačno prepoznatljivih zdravstvenih podataka pacijenata (ti podaci su „zaštićeni zdravstveni podaci” i u ovom dokumentu se nazivaju „ZZI”).

Također smo obvezni pružiti pacijentima Obavijest o praksama privatnosti u vezi s ZZI. Vaše ZZI koristit ćemo ili otkrivati samo u mjeri dopuštenoj ili zahtijevanoj primjenjivim državnim i saveznim zakonima. Ova Obavijest odnosi se na vaše ZZI pod našom kontrolom, uključujući medicinsku dokumentaciju koju generiramo.

Ova Obavijest odnosi se na pružanje zdravstvene skrbi od strane naše bolnice i njezinog medicinskog osoblja u glavnoj bolnici, svim ambulantnim odjelima, programima liječenja poremećaja uzrokovanih uporabom tvari prema Dijelu 2 i klinikama. Ova Obavijest također se odnosi na aktivnosti pregleda korištenja i procjene kvalitete Trinity Healtha i naše bolnice kao člana Trinity Healtha, katoličkog zdravstvenog sustava s ustanovama smještenima u više saveznih država diljem Sjedinjenih Američkih Država.

Dopuštena uporaba ili otkrivanje
1. Liječenje: Koristit ćemo i otkrivati vaše ZZI kako bismo pružili, koordinirali ili upravljali vašom zdravstvenom skrbi i povezanim uslugama radi provođenja funkcija liječenja. Slijede primjeri kako ćemo koristiti i/ili otkrivati vaše ZZI:
  1. Vašem nadležnom liječniku, liječniku konzultantu(ima) i drugim pružateljima zdravstvene skrbi koji imaju legitimnu potrebu za tim podacima u vašoj skrbi i liječenju.
  2. Radi koordinacije vašeg liječenja (npr. zakazivanje termina) s nama i drugim pružateljima zdravstvene skrbi, kao što su ime, adresa, zaposlenje, nositelj osiguranja itd.
  3. Radi kontaktiranja kao podsjetnika da imate zakazan termin za liječenje ili medicinsku skrb u našim ustanovama.
  4. Radi pružanja informacija o alternativama liječenja ili drugim zdravstvenim pogodnostima ili uslugama.
  5. Ako ste zatvorenik u kaznenoj ustanovi ili ste pod nadzorom službenika za provedbu zakona, otkrit ćemo vaše ZZI kaznenoj ustanovi ili službeniku za provedbu zakona kako to zahtijeva zakon.
2. Poremećaji uzrokovani uporabom tvari (SUD) Liječenje: Pružamo programe liječenja poremećaja uzrokovanih uporabom tvari koji su obuhvaćeni 42 CFR Dijelom 2 (Program Dijela 2). Ako primate ovu vrstu skrbi, od vas se može zatražiti da potpišete opći obrazac suglasnosti za liječenje za Program Dijela 2. Pisana autorizacija za potrebe liječenja, plaćanja i operativnih aktivnosti može se pribaviti jednokratno i može podržati buduće korištenje vaših ZZI za potrebe liječenja, plaćanja i operativnih aktivnosti bez daljnje autorizacije prema HIPAA.
  1. Ako primimo ili čuvamo bilo kakve podatke o vama iz programa liječenja poremećaja uzrokovanih uporabom tvari koji je obuhvaćen 42 CFR Dijelom 2 (Program Dijela 2) putem jedinstvene pisane suglasnosti koju dajete Programu Dijela 2 za korištenje i otkrivanje evidencije Programa Dijela 2 u svrhe liječenja, plaćanja ili operacija zdravstvene skrbi, također možemo koristiti i otkrivati vašu evidenciju Programa Dijela 2 u svrhe liječenja, plaćanja i operacija zdravstvene skrbi kako je opisano u ovoj Obavijesti.
  2. Ako primimo ili čuvamo vašu evidenciju Programa Dijela 2 putem posebne suglasnosti koju ste dali nama ili nekoj drugoj trećoj strani, koristit ćemo i otkrivati vašu evidenciju Programa Dijela 2 samo onako kako ste izričito dopustili u svojoj suglasnosti koja nam je dostavljena.
  3. Ni u kojem slučaju nećemo koristiti ili otkrivati vašu evidenciju Programa Dijela 2, niti svjedočenje koje opisuje podatke sadržane u vašoj evidenciji Programa Dijela 2, u bilo kojim građanskim, kaznenim, upravnim ili zakonodavnim postupcima od strane bilo kojeg saveznog, državnog ili lokalnog tijela protiv vas, osim ako je to odobreno vašom suglasnošću ili nalogom suda nakon što vam je dostavljena obavijest o sudskom nalogu.
  4. Prikupljanje sredstava: Imate pravo zatražiti isključenje iz određenih aktivnosti prikupljanja sredstava povezanih s liječenjem poremećaja uzrokovanih uporabom tvari.
  5. Vaša prava u vezi s evidencijama Dijela 2: Dodatna prava pacijenata navedena u ovoj Obavijesti primjenjuju se na sve medicinske podatke, uključujući evidencije Dijela 2.
3. Plaćanje: Koristit ćemo i otkrivati vaše ZZI u svrhe plaćanja. Slijede primjeri kako ćemo koristiti i/ili otkrivati vaše ZZI:
  1. Društvu za osiguranje, trećem platitelju, trećem administratoru, zdravstvenom planu ili drugom pružatelju zdravstvene skrbi (ili njihovim propisno ovlaštenim predstavnicima) u svrhe plaćanja, kao što su utvrđivanje pokrića, podobnosti, prethodnog odobrenja/autorizacije za liječenje, naplate, upravljanja potraživanjima, revizije naknada i sl.
  2. Agencijama za naplatu potraživanja i drugim trećim stranama uključenima u ostvarivanje plaćanja za pruženu skrb.
4. Operacije zdravstvene skrbi: Koristit ćemo i otkrivati vaše ZZI u svrhe operacija zdravstvene skrbi. Slijede primjeri kako ćemo koristiti i/ili otkrivati vaše ZZI:
  1. Za upravljanje slučajevima, osiguranje kvalitete, korištenje resursa, računovodstvo, reviziju, planiranje otpusta, aktivnosti vezane uz zdravlje populacije usmjerene na poboljšanje zdravlja ili smanjenje troškova zdravstvene skrbi, obrazovanje, akreditaciju, licenciranje i aktivnosti ovlašćivanja.
  2. Savjetnicima, računovođama, revizorima, odvjetnicima, tvrtkama za transkripciju, pružateljima informacijskih tehnologija i pohrane u oblaku itd.
5. Ostale uporabe i otkrivanja: Kao dio liječenja, plaćanja i operacija zdravstvene skrbi. Također možemo koristiti vaše ZZI u sljedeće svrhe:
  1. Prikupljanje sredstava i marketinške aktivnosti: Koristit ćemo i možemo također otkrivati dio vaših ZZI, uključujući povezanu zakladu, za određene aktivnosti prikupljanja sredstava i marketinga. Na primjer, možemo koristiti ili otkrivati vaše demografske podatke, datume pružanja liječenja, podatke o liječniku koji vas liječi, odjel pružanja usluga i podatke o ishodima te vas možemo zatražiti novčanu donaciju. Svaka komunikacija vezana uz prikupljanje sredstava i marketing koja vam bude poslana sadržavat će informacije o tome kako možete ostvariti svoje pravo na isključenje iz primanja sličnih komunikacija u budućnosti.
  2. Medicinska istraživanja: Koristit ćemo i otkrivati vaše ZZI na dopušten način medicinskim istraživačima koji ih zatraže za odobrene projekte medicinskih istraživanja. Istraživači su obvezni čuvati sve ZZI koje prime.
  3. Aktivnosti promicanja zdravlja: Koristit ćemo i otkrivati dio vaših ZZI za određene aktivnosti promicanja zdravlja. Na primjer, vaše ime i adresa koristit će se za slanje općih biltena ili specifičnih informacija temeljenih na vašim vlastitim zdravstvenim potrebama.
  4. Umjetna inteligencija: Koristimo tehnologiju za podršku skrbi i liječenju koja može uključivati umjetnu inteligenciju (AI). Tehnologija umjetne inteligencije koristi podatke za treniranje i unapređenje funkcionalnosti AI. Naši tehnološki partneri, uključujući one koji koriste AI tehnologiju, moraju čuvati podatke povjerljivima u skladu s važećim zakonima.
  5. Deidentificirani podaci: Možemo koristiti i otkrivati podatke koji su deidentificirani, što znači da ne uključuju vaše ime, adresu ili druge pojedinačne podatke koji bi vas mogli izravno identificirati, u skladu sa saveznim zakonom. Nakon što su vaši podaci deidentificirani, više se ne smatraju zaštićenim zdravstvenim podacima prema HIPAA-i i ne podliježu istim pravilima zaštite privatnosti.
6. Stroži zakoni: Zakoni savezne države u kojoj živite mogu biti stroži od HIPAA-e u nekoliko područja. Nastavit ćemo se pridržavati tih strožih državnih zakona.
  1. Stroži državni zakoni: Državni zakon je stroži kada pojedinac ima pravo na veći pristup evidencijama nego što je to predviđeno HIPAA-om. Državni zakon je također stroži kada evidencije pružaju veću zaštitu od otkrivanja prema državnom zakonu nego prema HIPAA-i. U slučajevima kada pružamo liječenje pacijentu koji ima prebivalište u susjednoj saveznoj državi, pridržavat ćemo se strožeg primjenjivog državnog zakona.
7. Razmjena zdravstvenih informacija: Dijelimo vaše zdravstvene evidencije elektroničkim putem ili na drugi način s Razmjenama zdravstvenih informacija („HIE”) koje razmjenjuju zdravstvene evidencije s drugim HIE-ovima. Također koristimo tehnologiju razmjene podataka (kao što su usluge izravnog slanja poruka, pružatelj usluga zdravstvenih informacija („HISP”) i portali pružatelja usluga) zajedno s našim elektroničkim zdravstvenim zapisom („EHR”) kako bismo dijelili vaše zdravstvene evidencije u dopuštene svrhe, uključujući kontinuitet skrbi i liječenje. HIE-ovi i tehnologija razmjene podataka omogućuju dijeljenje vaših zdravstvenih evidencija radi poboljšanja kvalitete pruženih zdravstvenih usluga. Dijeljene zdravstvene evidencije uključivat će, ako je primjenjivo, osjetljive dijagnoze kao što su HIV/AIDS, spolno prenosive bolesti, genetski podaci, mentalno zdravlje te poremećaji povezani s uporabom alkohola i drugih tvari. HIE-ovi i pružatelji tehnologije razmjene podataka djeluju kao naši poslovni suradnici te će, postupajući u naše ime, prenositi, održavati i pohranjivati vaše ZZI u svrhe liječenja, plaćanja i operacija zdravstvene skrbi te u druge dopuštene svrhe. HIE-ovi i tehnologije razmjene podataka dužni su uspostaviti administrativne, fizičke i tehničke zaštitne mjere koje štite povjerljivost i integritet vaših medicinskih podataka. Primjenjivi zakon može vam omogućiti pravo da ograničite, uključite se ili isključite iz HIE-a. Za više informacija obratite se našem službeniku za privatnost na broj 833-718-1043 ili nam se obratite putem e-pošte na privacyofficer@trinity-health.org.
Dopuštena uporaba ili otkrivanje uz mogućnost vašeg pristanka ili prigovora
1. Obitelj/prijatelji: Otkrivat ćemo ZZI o vama prijatelju ili članu obitelji koji je uključen u vašu medicinsku skrb ili plaćanje vaše medicinske skrbi. Imate pravo zatražiti da se vaši ZZI ne dijele. Osim toga, otkrivat ćemo ZZI o vama agenciji koja sudjeluje u pružanju pomoći u slučaju katastrofa kako bi vaša obitelj mogla biti obaviještena o vašem stanju, statusu i lokaciji.
2. Bolnički imenik: Možemo uključiti određene podatke o vama u imenik kada ste pacijent u bolnici. Ti podaci uključivat će vaše ime, lokaciju, vaše opće stanje (npr. dobro, stabilno, kritično itd.) i vašu vjersku pripadnost. Podaci iz imenika, osim vaše vjerske pripadnosti, bit će otkriveni osobama koje vas traže po imenu. Imate pravo zatražiti da vaše ime ne bude uključeno u naš imenik. Ako zatražite isključenje iz imenika, nećemo moći obavijestiti posjetitelje o vašoj prisutnosti, lokaciji ili općem stanju.
3. Duhovna skrb: Podaci iz imenika, uključujući vašu vjersku pripadnost, bit će dani članu svećenstva, čak i ako vas ne traži po imenu. Pružatelji duhovne skrbi članovi su zdravstvenog tima i mogu biti konzultirani u vezi s vašom skrbi. Imate pravo zatražiti da se vaše ime ne daje članovima svećenstva.
4. Izvješća za medije: Objavit ćemo podatke iz bolničkog imenika medijima (isključujući vjersku pripadnost) ako mediji zatraže informacije o vama koristeći vaše ime. Napominjemo da možete odbiti biti uključeni u imenik.
Uporaba ili otkrivanje koje zahtijeva vašu autorizaciju
1. Marketing: Uz određene ograničene iznimke, vaša pisana autorizacija potrebna je u slučajevima kada primamo bilo kakvu izravnu ili neizravnu financijsku naknadu u zamjenu za upućivanje komunikacije vama koja vas potiče na kupnju proizvoda ili usluge ili za otkrivanje trećoj strani koja želi promovirati svoje proizvode ili usluge vama.
2. Istraživanje: Pribavit ćemo vaše pisano odobrenje za korištenje ili otkrivanje vaših zaštićenih zdravstvenih informacija (ZZI) i/ili uzoraka tkiva u istraživačke svrhe kada to zahtijevaju Zakon o prenosivosti i odgovornosti zdravstvenog osiguranja (HIPAA) ili zakoni i propisi o kliničkim istraživanjima.
3. Bilješke iz psihoterapije: Većina korištenja i otkrivanja bilješki iz psihoterapije zahtijeva vaše pisano odobrenje.
4. Dio 2 Bilješke o savjetovanju za poremećaje uzrokovane uporabom supstanci: Moramo pribaviti vašu zasebnu pisanu suglasnost prije otkrivanja bilo kojih bilješki o savjetovanju za poremećaje uzrokovane uporabom supstanci koje mogu biti sadržane u vašem zapisu iz Dijela 2, osim ako nije drugačije dopušteno Dijelom 2. Odobrenje za otkrivanje bilješki o savjetovanju za poremećaje uzrokovane uporabom supstanci ne može i neće biti kombinirano s bilo kojim drugim odobrenjem.
5. Prodaja ZZI: Podložno određenim ograničenim iznimkama, otkrivanja koja predstavljaju prodaju zaštićenih zdravstvenih informacija zahtijevaju vaše pisano odobrenje.
6. Ostale uporabe i otkrivanja: Bilo koje druge uporabe ili otkrivanja ZZI koja nisu opisana u ovoj Obavijesti o praksi privatnosti mogu zahtijevati vaše pisano odobrenje (ako nisu dopuštena prema Zakonu o prenosivosti i odgovornosti zdravstvenog osiguranja). Pisano odobrenje obavijestit će vas zašto koristimo vaše ZZI. Imate pravo opozvati odobrenje u bilo kojem trenutku.
Korištenje ili otkrivanje dopušteno ili zahtijevano javnom politikom ili zakonom bez vašeg odobrenja
1. Svrhe provedbe zakona: Možemo otkriti vaše ZZI u svrhe provedbe zakona kako je dopušteno zakonom, kao što je identificiranje osumnjičenika za kazneno djelo ili nestale osobe ili pružanje informacija o žrtvi kaznenog djela ili kaznenom djelu koje utječe na vas.
2. Obvezno prema zakonu: Otkrivat ćemo ZZI o vama kada to zahtijevaju savezni, državni ili lokalni zakoni. Primjeri uključuju otkrivanja kao odgovor na sudski nalog / poziv, obvezno državno izvještavanje (npr. rane od vatrenog oružja, žrtve zlostavljanja ili zanemarivanja djece), državne istrage ili informacije potrebne za usklađenost s drugim zakonima kao što su zakoni o naknadi za radnike ili slični zakoni. Prijavit ćemo preusmjeravanje lijekova i informacije povezane s prijevarnim aktivnostima vezanim uz recepte tijelima za provedbu zakona i regulatornim agencijama.
3. Nadzor javnog zdravstva ili sigurnost: Koristit ćemo i otkrivati ZZI kako bismo spriječili ozbiljnu prijetnju zdravlju i sigurnosti osobe ili javnosti. Primjeri uključuju otkrivanje ZZI državnim istražiteljima u vezi s kvalitetom skrbi ili javnozdravstvenim agencijama u vezi s imunizacijama, zaraznim bolestima itd. Koristit ćemo i otkrivati ZZI za aktivnosti povezane s kvalitetom, sigurnošću ili učinkovitošću proizvoda ili aktivnosti koje regulira Agencija za hranu i lijekove, uključujući prikupljanje i prijavljivanje štetnih događaja, praćenje te olakšavanje povlačenja proizvoda itd.
4. Mrtvozornici, sudski medicinski vještaci, pogrebnici: Otkrit ćemo vaše ZZI mrtvozorniku ili sudskom medicinskom vještaku. Na primjer, to će biti potrebno za identifikaciju preminule osobe ili za utvrđivanje uzroka smrti. Također možemo otkriti vaše medicinske informacije pogrebnicima prema potrebi radi obavljanja njihovih dužnosti.
5. Nabava organa: Otkrit ćemo vaše ZZI organizaciji ili tijelu za nabavu organa u svrhe doniranja organa, oka ili tkiva.
6. Posebne funkcije državnih tijela: Otkrit ćemo vaše ZZI u vezi s državnim funkcijama kao što su vojska, nacionalna sigurnost i obavještajne aktivnosti. Koristit ćemo ili otkrivati ZZI Ministarstvu za pitanja veterana kako bismo utvrdili imate li pravo na određene beneficije.
7. Cijepljenja: Otkrit ćemo dokaz o cijepljenju školi kada to zahtijevaju državni ili drugi slični zakoni prije prijema učenika.
Vaša prava u vezi sa zdravstvenim informacijama

Imate sljedeća pojedinačna prava u vezi sa svojim ZZI, uključujući zapise iz Dijela 2:
1. Pravo na uvid i kopiranje: Podložno određenim ograničenim iznimkama, imate pravo pristupa svojim ZZI te pravo na uvid i kopiranje svojih ZZI sve dok održavamo te podatke.
  
  Ako odbijemo vaš zahtjev za pristup vašim ZZI, obavijestit ćemo vas pisanim putem uz navođenje razloga za odbijanje. Na primjer, nemate pravo na bilješke iz psihoterapije niti na uvid u informacije za koje zakon zabranjuje pristup. Možete imati pravo zatražiti preispitivanje ove odluke.
  
  Također imate pravo zatražiti svoje ZZI u elektroničkom formatu u slučajevima kada koristimo elektroničke zdravstvene zapise.
  
  Bit će vam naplaćena razumna naknada za kopiranje u skladu s primjenjivim saveznim ili državnim zakonom.
  
  Radi vaše pogodnosti, dio vaših ZZI bit će dostupan putem portala za pacijente. Pristup dodatnim ZZI ostvaruje se putem zahtjeva za pristup.
2. Pravo na izmjenu: Imate pravo zatražiti izmjenu svojih ZZI sve dok održavamo te podatke. Svoj zahtjev za izmjenu vaših ZZI morate podnijeti u pisanom obliku na privacyofficer@trinity-health.org ili našem službeniku za zaštitu privatnosti na adresi 20555 Victor Parkway, Livonia, MI 48152, uključujući i razlog kojim potkrepljujete traženu izmjenu.
  
  Međutim, odbit ćemo vaš zahtjev za izmjenu ako:
  1. Nismo mi izradili te informacije
  2. Informacije nisu dio određenog skupa evidencije
  3. Informacije ne bi bile dostupne za vaš uvid (zbog njihovog stanja ili prirode)
  4. Informacije su točne i potpune
  Ako vaš zahtjev za izmjenama vaših ZZI bude odbijen, službenik za zaštitu privatnosti obavijestit će vas pisanim putem uz navođenje razloga za odbijanje. Službenik za zaštitu privatnosti također će vas obavijestiti o vašem pravu na podnošenje pisane izjave u kojoj se ne slažete s odbijanjem. Možete zatražiti da uključimo vaš zahtjev za izmjenu i odbijanje svaki put kada naknadno otkrijemo informacije koje ste željeli izmijeniti. Možemo pripremiti odgovor na vašu izjavu o neslaganju i dostavit ćemo vam kopiju tog odgovora.
3. Pravo na evidenciju otkrivanja: Imate pravo primiti evidenciju otkrivanja vaših ZZI koje smo izvršili, osim za sljedeća otkrivanja:
  1. Radi provedbe liječenja, plaćanja ili zdravstvenih operacija;
  2. Vama;
  3. Osobama uključenima u vašu skrb;
  4. Za potrebe nacionalne sigurnosti ili obavještajnih aktivnosti; ili
  5. Kaznenim ustanovama ili službenicima za provedbu zakona.
  Svoj zahtjev za evidenciju otkrivanja vaših ZZI morate podnijeti u pisanom obliku našem službeniku za zaštitu privatnosti na privacyofficer@trinity-health.org ili na adresu 20555 Victor Parkway, Livonia, MI 48152.
  
  Morate uključiti vremensko razdoblje za koje tražite evidenciju, koje ne smije biti dulje od 6 godina. Jednom u bilo kojem razdoblju od 12 mjeseci pružit ćemo vam evidenciju otkrivanja vaših ZZI bez naknade. Svi dodatni zahtjevi za evidenciju unutar tog razdoblja podliježu razumnoj naknadi za pripremu evidencije.
4. Pravo na zahtjev za ograničenja: Imate pravo zatražiti ograničenja određenih korištenja i otkrivanja vaših ZZI radi provedbe liječenja, plaćanja ili funkcija zdravstvenih operacija ili zabraniti takvo otkrivanje. Međutim, razmotrit ćemo vaš zahtjev, ali nismo obvezni prihvatiti tražena ograničenja.
5. Pravo na zahtjev za ograničenja prema zdravstvenom planu: Imate pravo zatražiti ograničenje otkrivanja vaših ZZI zdravstvenom planu (u svrhe plaćanja ili zdravstvenih operacija) u slučajevima kada ste troškove usluga ili pruženih usluga u cijelosti platili iz vlastitog džepa. Takvi zahtjevi će se poštovati.
6. Pravo na povjerljivu komunikaciju: Imate pravo primati povjerljive komunikacije vaših ZZI alternativnim sredstvima ili na alternativnim lokacijama. Na primjer, možete zatražiti da vas kontaktiramo samo na poslu ili putem pošte. Ako ste nam dostavili svoju e-poštu, možemo vas kontaktirati putem te e-pošte osim ako ne zatražite alternativni način komunikacije.
7. Pravo na primitak kopije ove obavijesti: Imate pravo, na zahtjev, primiti papirnatu kopiju ove Obavijesti o praksi privatnosti.
Povreda nezaštićenih ZZI

Ako dođe do povrede nezaštićenih ZZI koja utječe na vas, dužni smo vas obavijestiti o toj povredi. Takva obavijest može biti dostavljena od strane našeg poslovnog suradnika u naše ime.
Dijeljenje i zajednička uporaba vaših zdravstvenih informacija

Članovi Trinity Health i medicinsko osoblje koriste vaše ZZI za liječenje, plaćanje i/ili zdravstvene operacije dopuštene prema Zakonu o prenosivosti i odgovornosti zdravstvenog osiguranja u vezi s našim zajedničkim pacijentima. Tijekom pružanja skrbi i u daljnjem ostvarivanju naše misije unapređenja zdravlja zajednice, dijelit ćemo vaše ZZI s drugim organizacijama i pružateljima usluga koji su pristali pridržavati se dolje navedenih uvjeta:
1. Medicinsko osoblje: Medicinsko osoblje i članovi Trinity Health sudjeluju zajedno u organiziranom sustavu zdravstvene skrbi kako bi vam pružili zdravstvenu zaštitu. Složili smo se pridržavati uvjeta ove Obavijesti u vezi sa ZZI koji su stvoreni ili zaprimljeni kao dio pružanja zdravstvene skrbi vama. Pristupat ćemo i koristiti ZZI kako bismo ispunili našu dobrotvornu misiju, uključujući procjenu i unapređenje kvalitete skrbi.
2. Članstvo u Trinity Health: Mi i drugi članovi Trinity Health sudjelujemo zajedno u organiziranom sustavu zdravstvene skrbi radi pregleda korištenja, procjene kvalitete i povezanih aktivnosti. Kao dio Trinity Health, nacionalnog katoličkog zdravstvenog sustava koji uključuje druge bolnice, domove za starije i pružatelje zdravstvenih usluga, vaše ZZI dijele se u svrhu pregleda korištenja, procjene kvalitete i povezanih aktivnosti Trinity Health, matičnog društva i njegovih članova. Svi članovi Trinity Health složili su se pridržavati uvjeta ove Obavijesti u vezi sa ZZI koji su stvoreni ili zaprimljeni kao dio aktivnosti pregleda korištenja i procjene kvalitete.
  
  Molimo posjetite mrežne stranice Trinity Health za popis organizacija članica na https://www.trinity-health.org ili, alternativno, možete nazvati našeg službenika za zaštitu privatnosti kako biste zatražili isto na 833-718-1043, ili nam možete poslati e-poštu na privacyofficer@trinity-health.org.
3. Poslovni suradnici: Dijelit ćemo vaše ZZI s poslovnim suradnicima i njihovim podizvođačima angažiranima za obavljanje poslovnih funkcija u naše ime, uključujući Trinity Health, koji obavlja određene poslovne funkcije za naše članove.
4. Vaši pružatelji zdravstvene skrbi i koordinatori skrbi: Skrb primate u integriranom sustavu skrbi, gdje pacijente pregledavaju različiti pružatelji usluga i u različitim okruženjima skrbi kao dio kontinuiteta skrbi i koordinirane isporuke skrbi. Dijelit ćemo vaše ZZI s drugim pružateljima zdravstvene skrbi i koordinatorima skrbi koji zajedno rade kako bi pružili liječenje, osigurali plaćanje i provodili zdravstvene operacije Vaši ZZI dijele se elektroničkim putem na više načina s pružateljima uključenima u pružanje i koordinaciju skrbi. Vaši ZZI mogu se dijeliti putem izravne povezanosti sa sustavom elektroničkih zdravstvenih zapisa drugih pružatelja. Vaši ZZI mogu se dijeliti putem razmjene zdravstvenih informacija ili putem tehnologije koja omogućuje daljnjim pružateljima usluga i koordinatorima skrbi pristup vašim informacijama. Vaši ZZI mogu se dijeliti putem sigurnog prijenosa u pristigle sandučiće drugih pružatelja.
Izmjene ove Obavijesti:

Pridržavat ćemo se uvjeta trenutno važeće Obavijesti. Zadržavamo pravo na bitne izmjene uvjeta ove Obavijesti te da nove odredbe Obavijesti učinimo primjenjivima na sve ZZI koje održavamo. Distribuirat ćemo / dostaviti vam revidiranu Obavijest prilikom vašeg prvog posjeta nakon izmjene Obavijesti – u slučajevima kada smo izvršili bitnu izmjenu Obavijesti. U svakom trenutku možete zatražiti i trenutačnu kopiju Obavijesti. Trenutačne kopije objavljene su na internetskim stranicama članova Trinity Health.

Pritužbe: Ako smatrate da su vaša prava na privatnost povrijeđena, možete podnijeti pritužbu našem službeniku za zaštitu privatnosti ili tajniku Ministarstva zdravstva i socijalnih usluga. Također, pritužbe nam možete podnijeti na privacyofficer@trinity-health.org, ili pozivom na broj 833-718-1043, ili našem službeniku za zaštitu privatnosti sustava na adresi 20555 Victor Parkway, Livonia, MI 48152.
Neće biti poduzete nikakve mjere odmazde protiv vas zbog podnošenja bilo kakve pritužbe.

Službenik za zaštitu privatnosti – pitanja / nedoumice / dodatne informacije: Ako imate bilo kakva pitanja, nedoumice ili želite dodatne informacije u vezi s pitanjima obuhvaćenima ovom Obavijesti o praksi privatnosti, obratite se našem službeniku za zaštitu privatnosti na broj 833-718-1043, ili pošaljite e-poštu na privacyofficer@trinity-health.org.

Deutsch / German

DATENSCHUTZERKLÄRUNG

PRINTABLE VERSION (PDF)

Gültig seit: 14. April 2003
Überarbeitet: 5. März 2026

Diese Erklärung beschreibt, wie Ihre medizinischen Daten verwendet und weitergegeben werden dürfen und wie Ihnen Zugang zu diesen Daten gewährt wird. BITTE LESEN SIE DIESE SORGFÄLTIG.

In Bezug auf Teil 2 der Aufzeichnungen zu Substanzmissbrauch (SUD) gilt Folgendes:

Wie Ihre Gesundheitsdaten gemäß Teil 2 verwendet und weitergegeben werden dürfen
Ihre Rechte mit Bezug auf Ihre Gesundheitsdaten
Einreichung einer Beschwerde wegen einer Verletzung des Datenschutzes oder der Sicherheit Ihrer Gesundheitsdaten oder Ihrer Rechte in Bezug auf diese Daten

Sie sind berechtigt, eine Kopie dieser Mitteilung (in Papierform oder elektronischer Form) zu erhalten und sich bei Fragen an unseren Datenschutzbeauftragten unter der Nummer 833-718-1043 oder per E-Mail an privacyofficer@trinity-health.org zu wenden.

Wir haben Verständnis dafür, dass Ihre Gesundheitsdaten sehr persönlich sind, und verpflichten uns, Ihre Privatsphäre zu schützen. Bitte lesen Sie diese Datenschutzerklärung sorgfältig durch. Sie beschreibt, wie wir Ihre geschützten Gesundheitsdaten (PHI) verwenden und weitergeben werden.

Der „Health Insurance Portability and Accountability Act“ von 1996 und der „Health Information Technology for Economic and Clinical Health Act“ (siehe Titel XIII des American Recovery and Reinvestment Act von 2009) (zusammenfassend als „HIPAA“ bezeichnet), in ihrer jeweils gültigen Fassung, verpflichtet uns, vertrauliche, individuell identifizierbare Gesundheitsdaten von Patienten zu schützen (diese Daten sind „geschützte Gesundheitsdaten“ und werden im Folgenden als „PHI“ bezeichnet).

Außerdem sind wir verpflichtet, den Patienten eine Datenschutzerklärung bezüglich ihrer PHI auszuhändigen. Wir verwenden oder geben Ihre PHI nur in dem Umfang weiter, wie dies nach geltendem Landes- und Bundesrecht zulässig oder vorgeschrieben ist. Diese Erklärung gilt für Ihre PHI, die sich in unserer Obhut befinden, einschließlich der von uns erstellten Krankenakten.

Diese Erklärung bezieht sich auf die Gesundheitsversorgung durch unser Krankenhaus und sein medizinisches Personal im Hauptkrankenhaus, allen ambulanten Abteilungen sowie den Behandlungsprogrammen und Kliniken für Substanzmissbrauch gemäß Teil 2. Diese Erklärung gilt auch für die Leistungsüberprüfung und Qualitätsbewertung durch Trinity Health sowie unser Krankenhaus als Mitglied von Trinity Health, einem katholischen Gesundheitssystem mit Einrichtungen in mehreren Bundesstaaten der Vereinigten Staaten.

Zulässige Nutzung oder Weitergabe
1. Behandlung: Wir verwenden und teilen Ihre PHI, um Ihre medizinische Versorgung und damit verbundene Dienstleistungen bereitzustellen, zu koordinieren oder zu verwalten und damit medizinische Behandlungen durchzuführen. Folgende Beispiele zeigen, wie wir Ihre PHI verwenden und/oder weitergeben:
  1. An Ihren behandelnden Arzt, Ihren Facharzt bzw. Ihre Fachärzte sowie andere medizinische Fachkräfte, die im Rahmen Ihrer Versorgung und Behandlung einen berechtigten Bedarf an diesen Informationen haben.
  2. Um Ihre Behandlung (z. B. Terminvereinbarung) mit uns und anderen Gesundheitsdienstleistern abzustimmen, wie z. B. Name, Adresse, Arbeitgeber, Krankenkasse usw.
  3. Um Sie an Ihren Termin für eine Behandlung oder medizinische Versorgung in unseren Einrichtungen zu erinnern.
  4. Um Sie über Behandlungsalternativen oder andere gesundheitsbezogene Leistungen oder Dienste zu informieren.
  5. Falls Sie Insasse einer Haftanstalt sind oder sich in Gewahrsam eines Strafverfolgungsbeamten befinden, geben wir Ihre PHI gemäß den gesetzlichen Bestimmungen an die Haftanstalt oder den Strafverfolgungsbeamten weiter.
2. Behandlung von Substanzmissbrauch (SUD): Wir bieten Behandlungsprogramme für Substanzmissbrauch an, die unter 42 CFR Part 2 fallen (ein „Part-2“-Programm). Wenn Sie diese Art der Behandlung erhalten, können Sie gebeten werden, eine allgemeine Einverständniserklärung für das Programm nach Teil 2 zu unterzeichnen. Es kann eine einmalige schriftliche Einwilligung für Behandlungs-, Zahlungs- und Verwaltungszwecke eingeholt werden, um die zukünftige Verwendung Ihrer geschützten Gesundheitsdaten (PHI) für diese Zwecke ohne weitere Einwilligung gemäß HIPAA zu ermöglichen.
  1. Sofern wir Informationen zu Ihrer Person von einem Behandlungsprogramm für Substanzmissbrauch erhalten oder speichern, das unter 42 CFR Part 2 fällt (ein „Part-2-Programm“), und Sie dem Part-2-Programm eine einmalige schriftliche Einwilligung erteilt haben, die Unterlagen des Part-2-Programms für Behandlungs-, Zahlungs- oder Verwaltungszwecke im Gesundheitswesen verwenden und offenlegen zu dürfen, ist es uns möglich, diese Unterlagen ebenfalls für Behandlungs-, Zahlungs- und Verwaltungszwecke im Gesundheitswesen gemäß den in dieser Erklärung dargelegten Bestimmungen zu verwenden und offenzulegen.
  2. Erhalten oder verwalten wir Ihre Daten aus dem Teil-2-Programm aufgrund einer ausdrücklichen Einwilligung, die Sie uns oder einem Dritten erteilt haben, so verwenden und geben wir Ihre Daten aus dem Teil-2-Programm nur in dem Umfang weiter, wie Sie dies in Ihrer uns gegenüber erteilten Einwilligung ausdrücklich gestattet haben.
  3. Unter keinen Umständen werden wir Ihre Daten aus Teil-2-Programm-Akten oder Aussagen, die die in diesen Akten enthaltenen Informationen beschreiben, in zivil-, straf-, verwaltungs- oder gesetzgebungsrechtlichen Verfahren vor Bundes-, Landes- oder Kommunalbehörden gegen Sie verwenden oder offenlegen, wenn Sie dem nicht zugestimmt haben oder wenn nicht ein Gericht dies angeordnet hat, nachdem es Ihnen die gerichtliche Anordnung zugestellt hat.
  4. Spendenaktion: Sie haben das Recht, bestimmte Spendenaktionen im Zusammenhang mit der Behandlung von Substanzmissbrauch abzulehnen.
  5. Ihre Rechte in Bezug auf Teil-2-Aufzeichnungen: Die in dieser Erklärung dargelegten zusätzlichen Patientenrechte gelten für alle medizinischen Informationen, einschließlich der Daten aus Teil 2.
3. Zahlung: Wir verwenden und geben Ihre PHI zu Zahlungszwecken weiter. Die folgenden Beispiele veranschaulichen, wie wir Ihre PHI verwenden und/oder weitergeben:
  1. Zu Zahlungszwecken, wie etwa zur Klärung von Deckung, Berechtigung, Vorabgenehmigung/Autorisierung für die Behandlung, Abrechnung, Schadensbearbeitung oder Rückerstattungsprüfungen, an eine Versicherungsgesellschaft, einen Drittzahler, Drittverwalter, Gesundheitsplan oder anderen Gesundheitsdienstleister (oder deren rechtsgültig bevollmächtigte Vertreter).
  2. An Inkassobüros und andere Dritte, die mit dem Einzug von Zahlungen für Behandlungsleistungen befasst sind.
4. Betriebliche Abläufe im Gesundheitswesen: Wir verwenden und geben Ihre Gesundheitsdaten für betriebliche Zwecke im Gesundheitswesen weiter. Die folgenden Beispiele veranschaulichen, wie wir Ihre PHI verwenden und/oder weitergeben können:
  1. Für Fallmanagement, Qualitätssicherung, Nutzung, Buchhaltung, Prüfung, Entlassungsplanung, Aktivitäten im Bereich der Bevölkerungsgesundheit mit dem Ziel der Gesundheitsverbesserung oder der Senkung der Gesundheitskosten, Ausbildung, Akkreditierung, Lizenzierung und Zertifizierungsaktivitäten.
  2. An Berater, Buchhalter, Wirtschaftsprüfer, Rechtsanwälte, Transkriptionsunternehmen, Anbieter von Informationstechnologie und Cloud-Speicher usw.
5. Andere Verwendungen und Offenlegungen: Im Rahmen der Behandlung, der Zahlungsabwicklung und des Betriebs des Gesundheitswesens. Wir können Ihre PHI auch für folgende Zwecke verwenden:
  1. Spendenaktionen und Marketingmaßnahmen: Wir können einige Ihrer PHI, einschließlich der Daten einer zugehörigen Stiftung, für bestimmte Spendenaktionen und Marketingmaßnahmen verwenden und offenlegen. So können wir beispielsweise Ihre demografischen Daten, Behandlungsdaten, Angaben zum behandelnden Arzt, zur behandelnden Abteilung sowie Informationen zu den Behandlungsergebnissen verwenden oder weitergeben und Sie um eine Geldspende bitten. Alle Spenden- und Marketingmitteilungen, die Sie erhalten, weisen Sie darauf hin, wie Sie Ihr Recht ausüben können, den Erhalt ähnlicher Mitteilungen in Zukunft abzulehnen.
  2. Medizinische Forschung: Ihre PHI werden wir im Rahmen der gesetzlichen Bestimmungen an medizinische Wissenschaftler weitergeben, die diese für genehmigte medizinische Forschungsprojekte anfordern. Wissenschaftler sind verpflichtet, alle ihnen übermittelten PHI zu schützen.
  3. Gesundheitsförderungsmaßnahmen: Wir können einige Ihrer PHI für bestimmte Gesundheitsförderungsmaßnahmen verwenden und weitergeben. So werden beispielsweise Ihr Name und Ihre Adresse verwendet, um Ihnen allgemeine Newsletter oder spezifische Informationen zuzusenden, die auf Ihre persönlichen Gesundheitsanliegen zugeschnitten sind.
  4. Künstliche Intelligenz: Wir nutzen Technologien zur Unterstützung der Pflege und Behandlung, die unter Umständen künstliche Intelligenz (KI) einsetzen. Künstliche Intelligenz nutzt Informationen, um KI-Funktionen zu trainieren und zu verbessern. Unsere Technologiepartner, einschließlich derer, die KI-Technologie einsetzen, sind verpflichtet, Informationen gemäß den geltenden Rechtsvorschriften vertraulich zu behandeln.
  5. Anonymisierte Daten: Wir können Daten verwenden und weitergeben, die anonymisiert wurden, also keine Angaben zu Ihrem Namen, Ihrer Adresse oder anderen persönlichen Daten enthalten, anhand derer Sie direkt identifiziert werden könnten, gemäß den Bestimmungen des Bundesrechts. Sobald Ihre Daten anonymisiert wurden, unterliegen sie nicht mehr dem Schutz als geschützte Gesundheitsdaten gemäß HIPAA und fallen nicht mehr unter die entsprechenden Datenschutzbestimmungen.
6. Strengere Gesetze: Die Gesetze Ihres Bundesstaates können in einigen Bereichen strenger sein als die HIPAA-Vorschriften. Wir halten uns auch weiterhin an diese strengeren Landesgesetze.
  1. Strengere Landesgesetze: Landesgesetze sind strenger, wenn die betroffene Person Anspruch auf einen umfassenderen Zugang zu Daten hat als nach HIPAA. Landesgesetze sind zudem strenger, wenn die Daten durch Landesgesetze besser vor Offenlegung geschützt sind als nach HIPAA. Für den Fall, dass wir einen Patienten behandeln, der in einem Nachbarstaat wohnt, halten wir uns an die strengeren geltenden staatlichen Vorschriften.
7. Austausch von Gesundheitsdaten: Wir übermitteln Ihre Gesundheitsdaten auf elektronischem oder anderem Wege an Einrichtungen zum Austausch von Gesundheitsdaten („HIEs“), die Gesundheitsdaten mit anderen HIEs austauschen. Darüber hinaus nutzen wir Datenaustauschtechnologien (wie Direktnachrichtendienste, Anbieter von Gesundheitsinformationsdiensten („HISP“) und Anbieterportale) in Verbindung mit der elektronischen Gesundheitsakte („EHR“), um Ihre Gesundheitsdaten zu zulässigen Zwecken, einschließlich der Kontinuität der Versorgung und Behandlung, weiterzugeben. HIEs und Datenaustauschtechnologien ermöglichen das Teilen Ihrer Gesundheitsdaten, um die Qualität der medizinischen Versorgung zu verbessern. Die freigegebenen Gesundheitsdaten umfassen gegebenenfalls sensible Diagnosen wie HIV/AIDS, sexuell übertragbare Krankheiten, genetische Informationen, psychische Erkrankungen sowie Alkohol- und Drogenmissbrauch. HIEs und Anbieter von Datenaustauschtechnologien agieren als unsere Geschäftspartner und übermitteln, verwalten und speichern in unserem Auftrag Ihre PHI für Behandlungs- und Zahlungszwecke, für Abläufe im Gesundheitswesen sowie für andere zulässige Zwecke. HIEs und Datenaustauschtechnologien sind verpflichtet, administrative, physische und technische Sicherheitsvorkehrungen zu treffen, damit die Vertraulichkeit und Integrität Ihrer medizinischen Daten gewährleistet ist. Gemäß geltendem Recht stehen Ihnen möglicherweise Rechte zur Einschränkung, Zustimmung oder Ablehnung von HIE(s) zu. Für weitere Informationen wenden Sie sich bitte an unseren Datenschutzbeauftragten unter der Nummer 833-718-1043 oder senden Sie uns eine E-Mail an privacyofficer@trinity-health.org.
Genehmigte Nutzung oder Weitergabe, mit der Möglichkeit für Sie, zuzustimmen oder Widerspruch einzulegen
1. Familie/Freunde: Wir geben Ihre PHI an Freunde oder Familienangehörige weiter, die mit Ihrer medizinischen Versorgung befasst sind oder diese bezahlen. Sie sind berechtigt, die Weitergabe Ihrer PHI zu untersagen. Außerdem geben wir Ihre PHI an eine Behörde weiter, die bei Katastropheneinsätzen hilft, damit Ihre Familie über Ihren Gesundheitszustand, Ihren Verbleib und Ihren Aufenthaltsort informiert werden kann.
2. Krankenhausverzeichnis: Wir können bestimmte Informationen über Sie in ein Verzeichnis aufnehmen, wenn Sie als Patient in unserem Krankenhaus behandelt werden. Diese Informationen beinhalten Ihren Namen, Ihren Aufenthaltsort, Ihren allgemeinen Gesundheitszustand (z. B. befriedigend, stabil, kritisch usw.) sowie Ihre Religionszugehörigkeit. Die Verzeichnisdaten, mit Ausnahme Ihrer Religionszugehörigkeit, dürfen an Personen weitergegeben werden, die namentlich nach Ihnen fragen. Sie haben das Recht darauf, dass Ihr Name nicht in unser Verzeichnis aufgenommen wird. Bei Anfrage zur Löschung aus dem Verzeichnis können wir Besucher nicht über Ihre Anwesenheit, Ihren Aufenthaltsort oder Ihren allgemeinen Zustand informieren.
3. Seelsorge: Die im Verzeichnis enthaltenen Informationen, einschließlich Ihrer Religionszugehörigkeit, können an einen Geistlichen weitergeleitet werden, auch wenn dieser nicht namentlich nach Ihnen fragt. Seelsorger sind Mitglieder des medizinischen Teams und können bezüglich Ihrer Versorgung hinzugezogen werden. Sie sind berechtigt, zu verlangen, dass Ihr Name nicht an Geistliche weitergegeben wird.
4. Medienberichte: Wir veröffentlichen Informationen aus unserem Verzeichnis gegenüber den Medien (mit Ausnahme der Religionszugehörigkeit), wenn die Medien unter Angabe Ihres Namens Informationen über Sie anfordern. Bitte beachten Sie, dass Sie die Aufnahme in das Verzeichnis ablehnen können.
Verwendung oder Weitergabe, die Ihrer Zustimmung bedarf
1. Marketing: Mit Ausnahme einiger weniger Fälle ist Ihre schriftliche Einwilligung erforderlich, wenn wir eine direkte oder indirekte finanzielle Vergütung dafür erhalten, dass wir Ihnen Informationen zukommen lassen, die Sie dazu animieren sollen, ein Produkt oder eine Dienstleistung zu erwerben, oder wenn wir Daten an Dritte weitergeben, die Ihnen ihre Produkte oder Dienstleistungen anbieten möchten.
2. Forschung: Wir werden Ihre schriftliche Einwilligung zur Verwendung oder Weitergabe Ihrer PHI und/oder Gewebeproben zu Forschungszwecken einholen, sofern dies gemäß HIPAA oder den Gesetzen und Vorschriften zur klinischen Forschung erforderlich ist.
3. Aufzeichnungen zur Psychotherapie: Die meisten Verwendungen und Weitergaben von Aufzeichnungen zur Psychotherapie bedürfen Ihrer schriftlichen Einwilligung.
4. Teil 2: Beratungsunterlagen zu Substanzmissbrauch (SUD): Vor der Offenlegung von Beratungsunterlagen zu Substanzmissbrauch (SUD), die möglicherweise in Ihrer Akte gemäß Teil 2 enthalten sind, müssen wir Ihre gesonderte schriftliche Einwilligung einholen, sofern Teil 2 nichts anderes vorsieht. Eine Einwilligung zur Weitergabe von SUD-Beratungsunterlagen darf und wird nicht mit einer anderen Einwilligung kombiniert werden.
5. Verkauf von PHI: Mit Ausnahme bestimmter begrenzter Fälle bedarf die Weitergabe von PHI, die einen Verkauf darstellt, Ihrer schriftlichen Einwilligung.
6. Sonstige Verwendungen und Weitergaben: Alle sonstigen Verwendungen oder Weitergaben von PHI, die nicht in dieser Datenschutzerklärung beschrieben sind, bedürfen möglicherweise Ihrer schriftlichen Einwilligung (sofern dies nicht nach dem HIPAA zulässig ist). Schriftliche Genehmigungen informieren Sie darüber, warum wir Ihre geschützten Gesundheitsdaten verwenden. Sie haben das Recht, eine Einwilligung jederzeit zu widerrufen.
Die Nutzung oder Weitergabe ist aufgrund öffentlicher Ordnung oder gesetzlicher Vorschriften ohne Ihre Zustimmung zulässig oder erforderlich
1. Strafverfolgungszwecke: Zu Strafverfolgungszwecken können wir Ihre PHI im gesetzlich zulässigen Rahmen weitergeben, beispielsweise zur Identifizierung eines Tatverdächtigen oder einer vermissten Person oder zur Auskunftserteilung über ein Opfer einer Straftat oder ein strafbares Verhalten, das Sie betrifft.
2. Gesetzlich vorgeschrieben: Wir geben Ihre PHI weiter, wenn dies nach Bundes-, Landes- oder Kommunalrecht vorgeschrieben ist. Dazu gehören beispielsweise Offenlegungen aufgrund einer gerichtlichen Anordnung oder Vorladung, gesetzlich vorgeschriebene Meldungen (z. B. bei Schussverletzungen, Opfern von Kindesmisshandlung oder -vernachlässigung), Ermittlungen von Behörden oder Informationen, die zur Einhaltung anderer Gesetze wie des Arbeitsunfallversicherungsgesetzes oder ähnlicher Gesetze erforderlich sind. Wir werden Fälle von Arzneimittelmissbrauch und Informationen über betrügerische Verschreibungspraktiken an Strafverfolgungs- und Aufsichtsbehörden melden.
3. Überwachung der öffentlichen Gesundheit oder Sicherheit: Wir werden Ihre PHI verwenden und weitergeben, um eine ernsthafte Gefahr für die Gesundheit und Sicherheit einer Person oder der Öffentlichkeit abzuwenden. Dazu gehören beispielsweise die Weitergabe von PHI an staatliche Ermittlungsbehörden im Zusammenhang mit der Versorgungsqualität oder an Gesundheitsbehörden im Zusammenhang mit Impfungen, übertragbaren Krankheiten usw. Wir werden Ihre PHI für Tätigkeiten im Zusammenhang mit der Qualität, Sicherheit oder Wirksamkeit von Produkten oder Aktivitäten, die der Kontrolle der Lebens- und Arzneimittelbehörde unterliegen, verwenden und weitergeben, einschließlich der Erfassung und Meldung von unerwünschten Ereignissen, der Nachverfolgung sowie der Unterstützung bei Produktrückrufen usw.
4. Leichenbeschauer, Gerichtsmediziner, Bestatter: Wir werden Ihre PHI an einen Leichenbeschauer oder Gerichtsmediziner weitergeben. Dies ist beispielsweise erforderlich, um eine verstorbene Person zu identifizieren oder die Todesursache festzustellen. Bei Bedarf können wir Ihre medizinischen Daten auch an Bestattungsunternehmer weitergeben, damit diese ihre Aufgaben erfüllen können.
5. Organspende: Wir geben Ihre PHI an eine Organisation oder Einrichtung zur Organbeschaffung weiter, sofern dies zum Zweck der Spende von Organen, Augen oder Gewebe geschieht.
6. Besondere staatliche Aufgaben: Wir werden Ihre PHI im Zusammenhang mit staatlichen Aufgaben wie militärischen, nationalen Sicherheits- und nachrichtendienstlichen Aktivitäten weitergeben. Ihre PHI können wir an das Ministerium für Veteranenangelegenheiten weitergeben, um festzustellen, ob Sie Anspruch auf bestimmte Leistungen haben.
7. Impfungen: Auf Verlangen der Schule legen wir einen Impfnachweis vor, sofern dies nach staatlichem oder anderem einschlägigen Recht vor der Aufnahme eines Schülers vorgeschrieben ist.
Ihre Rechte in Bezug auf Ihre Gesundheitsdaten

Sie haben folgende individuelle Rechte in Bezug auf Ihre PHI, einschließlich der Unterlagen gemäß Teil 2:
1. Recht auf Einsichtnahme und Vervielfältigung: Abgesehen von bestimmten begrenzten Ausnahmen haben Sie das Recht, auf Ihre PHI zuzugreifen sowie diese einzusehen und zu kopieren, solange wir die Daten speichern.
  
  Falls wir Ihren Antrag auf Einsicht in Ihre geschützten Gesundheitsdaten ablehnen, informieren wir Sie schriftlich über den Grund für die Ablehnung. So haben Sie beispielsweise keinen Anspruch auf Einsicht in psychotherapeutische Aufzeichnungen oder in Informationen, deren Einsichtnahme gesetzlich untersagt ist. Unter Umständen haben Sie das Recht, diese Entscheidung überprüfen zu lassen.
  
  Darüber hinaus haben Sie das Recht, Ihre PHI in elektronischer Form anzufordern, sofern wir elektronische Gesundheitsakten verwenden.
  
  Es wird Ihnen eine angemessene Gebühr für die Kopie gemäß den geltenden Bundes- oder Landesgesetzen in Rechnung gestellt.
  
  Zur Vereinfachung für Sie werden einige Ihrer personenbezogenen Gesundheitsdaten über ein Patientenportal zugänglich sein. Der Zugriff auf weitere PHI erfolgt über einen Zugriffsantrag.
2. Recht auf Änderung: Sie haben das Recht, Ihre PHI zu ändern, solange wir diese Daten speichern. Anträge auf Änderung Ihrer PHI sind schriftlich an privacyofficer@trinity-health.org oder an unseren Datenschutzbeauftragten unter der Adresse 20555 Victor Parkway, Livonia, MI 48152 zu richten, wobei Sie den Grund für die beantragte Änderung angeben müssen.
  
  Ihre Änderungsanfrage wird jedoch abgelehnt, wenn:
  1. Wir diese Information nicht erstellt haben
  2. Die Information nicht Teil des festgelegten Datensatzes sind
  3. Wenn die Informationen (aufgrund ihres Zustands oder ihrer Art) nicht zur Einsichtnahme zur Verfügung stehen
  4. Die Angaben sind korrekt und vollständig
  Falls Ihr Antrag auf Änderung Ihrer PHI abgelehnt wird, teilt Ihnen der Datenschutzbeauftragte dies schriftlich unter Angabe des Ablehnungsgrundes mit. Der Datenschutzbeauftragte wird Sie auch über Ihr Recht informieren, eine schriftliche Stellungnahme einzureichen, in der Sie gegen die Ablehnung Widerspruch einlegen können. Sie können jederzeit beantragen, dass wir bei jeder späteren Weitergabe der Daten, deren Änderung Sie gewünscht haben, Ihren Änderungsantrag und die Ablehnung dieses Antrags beifügen. Wir behalten uns vor, eine Gegendarstellung zu Ihrem Widerspruch zu verfassen, und werden Ihnen eine Kopie dieser Gegendarstellung zukommen lassen.
3. Recht auf Auskunft: Sie haben das Recht, eine Auskunft über die Weitergabe Ihrer PHI zu erhalten, die wir vorgenommen haben, mit Ausnahme der folgenden Weitergaben:
  1. Zur Durchführung von Behandlungen, Zahlungsvorgängen oder Verwaltungsaufgaben im Gesundheitswesen;
  2. An Sie;
  3. An Personen, die in Ihre Behandlung involviert sind;
  4. Aus Gründen der nationalen Sicherheit oder zu nachrichtendienstlichen Zwecken; oder
  5. An Justizvollzugsanstalten oder Strafverfolgungsbehörden.
  Ihre Anfrage bezüglich einer Auskunft über die Weitergabe Ihrer PHI muss schriftlich an unseren Datenschutzbeauftragten unter privacyofficer@trinity-health.org, 20555 Victor Parkway, Livonia, MI 48152, gerichtet werden.
  
  Es muss der Abrechnungszeitraum angegeben werden, der nicht mehr als 6 Jahre betragen darf. Einmal innerhalb eines Zeitraums von zwölf Monaten stellen wir Ihnen kostenlos eine Aufstellung der offengelegten PHI zur Verfügung. Für alle weiteren Anträge auf Erstellung eines Nachweises innerhalb dieses Zeitraums wird eine angemessene Gebühr für die Erstellung des Nachweises erhoben.
4. Recht auf Einschränkung der Verwendung und Weitergabe: Sie haben das Recht, die Einschränkung bestimmter Verwendungen und Weitergaben Ihrer PHI zur Durchführung von Behandlungen, Zahlungsvorgängen oder Verwaltungsaufgaben im Gesundheitswesen zu verlangen oder eine solche Weitergabe zu untersagen. Allerdings werden wir Ihre Anfrage prüfen, sind jedoch nicht verpflichtet, den gewünschten Einschränkungen zuzustimmen.
5. Recht auf Einschränkung und Weitergabe gegenüber einer Krankenkasse: Sie haben das Recht, eine Einschränkung der Weitergabe Ihrer PHI an eine Krankenkasse (zum Zwecke der Zahlung oder der Verwaltung der Gesundheitsversorgung) zu beantragen, wenn Sie die erhaltenen Leistungen oder erbrachten Dienstleistungen in voller Höhe selbst bezahlt haben. Diesen Anfragen wird entsprochen.
6. Recht auf vertrauliche Kommunikation: Sie haben das Recht, vertrauliche Mitteilungen über Ihre PHI auf anderem Wege oder an anderen Orten zu erhalten. So können Sie uns beispielsweise bitten, Sie nur am Arbeitsplatz oder per Post zu kontaktieren. Wenn Sie Ihre E-Mail-Adresse angegeben haben, werden wir Sie gegebenenfalls über diese E-Mail-Adresse kontaktieren, sofern Sie nicht eine andere Kontaktmöglichkeit wünschen.
7. Recht auf Erhalt einer Kopie dieser Datenschutzerklärung: Sie sind berechtigt, auf Anfrage eine gedruckte Kopie dieser Datenschutzerklärung zu erhalten.
Verletzung des Schutzes ungesicherter PHI

Sollte es zu einer Verletzung Ihrer ungesicherten PHI kommen, sind wir verpflichtet, Sie darüber zu informieren. Die Zustellung dieser Mitteilung kann durch unseren Geschäftspartner in unserem Namen erfolgen.
Weitergabe und gemeinsame Nutzung Ihrer Gesundheitsdaten

Angehörige von Trinity Health und medizinisches Personal verwenden Ihre PHI für Behandlungen, Abrechnungen und/oder für gemäß HIPAA zulässige Abläufe im Gesundheitswesen im Zusammenhang mit unseren gemeinsamen Patienten. Im Rahmen Ihrer medizinischen Versorgung und der Erfüllung unserer Aufgabe, die Gesundheit der Bevölkerung zu fördern, teilen wir Ihre PHI mit anderen Organisationen und Anbietern, die sich zur Einhaltung der nachstehend beschriebenen Bedingungen verpflichtet haben:
1. Medizinisches Personal: Das medizinische Personal und die Angehörigen von Trinity Health sind gemeinsam an einer organisierten Gesundheitsversorgung beteiligt, um Ihnen medizinische Versorgung zukommen zu lassen. Wir haben uns dazu verpflichtet, die Bestimmungen dieser Erklärung in Bezug auf PHI einzuhalten, die im Rahmen Ihrer medizinischen Versorgung erstellt oder empfangen werden. Wir werden die PHI abrufen und nutzen, um unseren gemeinnützigen Auftrag zu erfüllen, einschließlich der Bewertung und Verbesserung der Versorgungsqualität.
2. Mitgliedschaft bei Trinity Health: Wir und andere Mitglieder von Trinity Health wirken gemeinsam an einer organisierten Regelung zur Gesundheitsversorgung mit, die die Überprüfung der Leistungsinanspruchnahme, die Qualitätsbewertung und damit verbundene Aktivitäten umfasst. Als Teil von Trinity Health, einem landesweiten katholischen Gesundheitssystem, das auch andere Krankenhäuser, Pflegeheime und Gesundheitsdienstleister einschließt, teilen wir Ihre PHI für die Leistungsüberprüfung, Qualitätsbewertung und damit verbundene Aktivitäten von Trinity Health, der Muttergesellschaft, und deren Mitgliedern. Alle Angehörigen von Trinity Health haben sich dazu verpflichtet, die Bestimmungen dieser Erklärung in Bezug auf PHI einzuhalten, die im Rahmen von Nutzungsüberprüfungen und Qualitätsbewertungen erstellt oder empfangen werden.
  
  Bitte besuchen Sie die Website von Trinity Health unter https://www.trinity-health.org, um eine Liste der Mitgliedsorganisationen einzusehen. Oder wenden Sie sich telefonisch unter 833-718-1043 an unseren Datenschutzbeauftragten, um denselben Antrag zu stellen, oder senden Sie uns eine E-Mail an privacyofficer@trinity-health.org.
3. Geschäftspartner: Wir teilen Ihre PHI mit Geschäftspartnern und deren Subunternehmern, die im Auftrag von uns mit der Wahrnehmung von Geschäftsaufgaben betraut sind, einschließlich Trinity Health, das bestimmte Geschäftsaufgaben für unsere Mitglieder wahrnimmt.
4. Ihre Gesundheitsdienstleister und Versorgungskoordinatoren: Sie erhalten Ihre Versorgung in einem integrierten Versorgungssystem, in dem Patienten im Hinblick auf Kontinuität und Koordinierung der Versorgung von verschiedenen Leistungserbringern und in unterschiedlichen Versorgungseinrichtungen betreut werden. Wir teilen Ihre PHI mit anderen Gesundheitsdienstleistern und Versorgungskoordinatoren, die gemeinsam an der Behandlung, der Abrechnung und der Durchführung von Verwaltungsaufgaben im Gesundheitswesen arbeiten. Ihre PHI werden über verschiedene elektronische Kanäle an die an der medizinischen Versorgung und der Koordinierung der Versorgung beteiligten Leistungserbringer weitergegeben. Ihre PHI können über eine direkte Verbindung zum elektronischen Patientenakten-System anderer Anbieter weitergegeben werden. Ihre PHI können über einen Gesundheitsinformationsaustausch oder mithilfe von Technologien weitergegeben werden, die es nachfolgenden Leistungserbringern und Versorgungskoordinatoren ermöglichen, auf Ihre Daten zuzugreifen. Ihre PHI können über eine sichere Verbindung an die E-Mail-Postfächer anderer Anbieter weitergeleitet werden.
Änderungen dieser Erklärung

Wir halten uns an die Bestimmungen der derzeit geltenden Erklärung. Wir behalten uns das Recht vor, die Bestimmungen unserer Datenschutzerklärung grundlegend zu ändern und die neuen Bestimmungen auf alle von uns gespeicherten PHI anzuwenden. Wir werden Ihnen bei Ihrem ersten Besuch nach der Änderung der Datenschutzerklärung eine überarbeitete Fassung aushändigen bzw. zur Verfügung stellen – sofern wir grundlegende Änderungen an der Datenschutzerklärung vorgenommen haben. Außerdem können Sie jederzeit eine aktuelle Fassung der Erklärung anfordern. Aktuelle Exemplare sind auf den Mitgliederseiten von Trinity Health im Internet veröffentlicht.

Beschwerden: Falls Sie den Eindruck haben, dass Ihre Datenschutzrechte verletzt wurden, können Sie eine Beschwerde bei unserem Datenschutzbeauftragten oder beim Minister für Gesundheit und Soziales einreichen. Sie können Beschwerden auch an uns unter privacyofficer@trinity-health.org oder telefonisch unter 833-718-1043 richten oder an unseren Datenschutzbeauftragten unter der Adresse 20555 Victor Parkway, Livonia, MI 48152.
Sie werden bei Einreichung einer Beschwerde keinen Nachteilen ausgesetzt.

Datenschutzbeauftragter – Fragen / Anliegen / Weitere Informationen: Bei Fragen, Bedenken oder für weitere Informationen zu den in dieser Datenschutzerklärung behandelten Themen wenden Sie sich bitte an unseren Datenschutzbeauftragten unter der Nummer 833-718-1043 oder per E-Mail an privacyofficer@trinity-health.org.

Español / Spanish

AVISO DE PRÁCTICAS DE PRIVACIDAD

PRINTABLE VERSION (PDF)

Fecha de entrada en vigor: 14 de abril de 2003
Revisado: 5 de marzo de 2026

Este aviso describe cómo se puede usar y divulgar la información médica sobre usted y cómo puede acceder a esta información. POR FAVOR, REVÍSELO CUIDADOSAMENTE.

Para los registros de Trastorno por consumo de sustancias (SUD, por sus siglas en inglés) de la parte 2, este aviso describe:

Cómo se puede usar y divulgar la información de salud de la Parte 2 sobre usted.
Sus derechos con respecto a su información de salud.
Cómo presentar una queja sobre una violación de la privacidad o seguridad de su información de salud, o de sus derechos con respecto a su información.

Tiene derecho a una copia de este aviso (en formato papel o electrónico) y a comentarlo con nuestro oficial de privacidad al 833-718-1043 o a privacyofficer@trinity-health.org si tiene alguna pregunta.

Entendemos que su información de salud es muy personal y estamos comprometidos a proteger su privacidad. Por favor, lea este Aviso de Prácticas de Privacidad detenidamente. Describe cómo usaremos y divulgaremos su información de salud protegida (PHI, por sus siglas en inglés).

La Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996 y la Ley de Tecnología de la Información Médica para la Salud Económica y Clínica (que se encuentra en el Título XIII de la Ley de Recuperación y Reinversión Estadounidense de 2009) (denominadas colectivamente "HIPAA"), según sus enmiendas, nos exigen mantener la privacidad de la información de salud identificable individualmente del paciente (esta información es "información de salud protegida" y se denomina en el presente como "PHI").

También se nos exige proporcionar a los pacientes un aviso de prácticas de privacidad con respecto a la PHI. Solo usaremos o divulgaremos su PHI según lo permitido o requerido por la ley estatal y federal aplicable. Este aviso se aplica a su PHI bajo nuestro control, incluidos los registros médicos generados por nosotros.

Este aviso se aplica a la prestación de atención médica por parte de nuestro hospital y su personal médico en el hospital principal, todos los departamentos ambulatorios y los programas y clínicas de tratamiento de trastornos por consumo de sustancias de la Parte 2. Este aviso también se aplica a las actividades de revisión de utilización y evaluación de calidad de Trinity Health y de nuestro hospital como miembro de Trinity Health, un sistema católico de atención médica con instalaciones ubicadas en varios estados de los Estados Unidos.

Uso o divulgación permitidos
1. Tratamiento: Usaremos y divulgaremos su PHI para proporcionar, coordinar o administrar su atención médica y servicios relacionados para llevar a cabo funciones de tratamiento. A continuación, se incluyen ejemplos de cómo nosotros utilizaremos y/o divulgaremos su PHI:
  1. A su médico tratante, médico(s) consultor(es) y otros proveedores de atención médica que tengan una necesidad legítima de dicha información en su cuidado y tratamiento.
  2. Para coordinar su tratamiento (por ejemplo, la programación de citas) con nosotros y otros proveedores de atención médica, como nombre, dirección, empleo, compañía de seguros, etc.
  3. Para contactarlo como recordatorio de que tiene una cita para tratamiento o atención médica en nuestras instalaciones.
  4. Para proporcionarle información sobre alternativas de tratamiento u otros beneficios o servicios relacionados con la salud.
  5. Si usted es un recluso de una institución correccional o está bajo la custodia de un oficial de la ley, divulgaremos su PHI a la institución correccional o al oficial de la ley según lo exija la ley.
2. Tratamiento del trastorno por consumo de sustancias (SUD): Ofrecemos programas de tratamiento para el trastorno por consumo de sustancias que están cubiertos por 42 CFR Parte 2 (un programa de la "Parte 2"). Si recibe este tipo de atención, es posible que se le pida que firme un formulario de consentimiento general para el tratamiento del programa de la Parte 2. La autorización por escrito para fines de tratamiento, pago y operaciones puede obtenerse una vez y puede respaldar usos futuros de su PHI para fines de tratamiento, pago y operaciones sin autorización adicional según HIPAA.
  1. Si recibimos o mantenemos cualquier información sobre usted de un programa de tratamiento de un trastorno por consumo de sustancias cubierto por la 42 CFR Parte 2 (un "Programa de la Parte 2") a través de un único consentimiento por escrito que usted proporcione al Programa de la Parte 2 para usar y divulgar el registro del Programa de la Parte 2 con fines de tratamiento, pago u operaciones de atención médica, también podemos usar y divulgar su registro del Programa de la Parte 2 con fines de tratamiento, pago y operaciones de atención médica según se describe en este aviso.
  2. Si recibimos o mantenemos su registro del Programa de la Parte 2 a través de un consentimiento específico que usted nos proporciona a nosotros o a un tercero, utilizaremos y divulgaremos su registro del Programa de la Parte 2 únicamente según lo permita expresamente usted en su consentimiento tal como se nos proporciona.
  3. En ningún caso utilizaremos ni divulgaremos su registro del Programa de la Parte 2, ni testimonios que describan la información contenida en su registro del Programa de la Parte 2, en ningún procedimiento civil, penal, administrativo o legislativo por parte de ninguna autoridad federal, estatal o local, en su contra, a menos que lo autorice su consentimiento o la orden de un tribunal después de que le haya notificado la orden judicial.
  4. Recaudación de fondos. Usted tiene el derecho de solicitar la exclusión de actividades de recaudación de fondos específicas relacionadas con el tratamiento de un trastorno por consumo de sustancias.
  5. Sus derechos con respecto a los registros de la Parte 2. Los derechos adicionales del paciente descritos en este aviso se aplican a toda la información médica, incluidos los registros de la Parte 2.
3. Pago: Nosotros usaremos y divulgaremos su Información de Salud Protegida (PHI) para fines de pago. A continuación, se presentan ejemplos de cómo usaremos y/o divulgaremos su PHI:
  1. A una compañía de seguros, pagador externo, administrador externo, plan de salud u otro proveedor de atención médica (o sus representantes debidamente autorizados) para fines de pago, como determinar la cobertura, elegibilidad, preaprobación/autorización de tratamiento, facturación, manejo de reclamos, auditorías de reembolso, etc.
  2. A agencias de cobro y otros terceros dedicados a obtener el pago por la atención.
4. Operaciones de atención médica: Usaremos y divulgaremos su PHI para fines de operaciones de atención médica. A continuación, se presentan ejemplos de cómo usaremos y/o divulgaremos su PHI:
  1. Para la administración de casos, garantía de calidad, utilización, contabilidad, auditoría, planificación del alta, actividades de salud poblacional relacionadas con la mejora de la salud o la reducción de los costos de atención médica, educación, acreditación, licenciamiento y actividades de certificación.
  2. A consultores, contadores, auditores, abogados, empresas de transcripción, proveedores de tecnología de la información y almacenamiento en la nube, etc.
5. Otros usos y divulgaciones: Como parte del tratamiento, pago y operaciones de atención médica. También podemos usar su PHI para los siguientes propósitos:
  1. Actividades de recaudación de fondos y marketing: Utilizaremos y también podremos divulgar parte de su PHI, incluida una fundación relacionada, para ciertas actividades de recaudación de fondos y marketing. Por ejemplo, podemos usar o divulgar su información demográfica, sus fechas de tratamiento, información de su médico tratante, departamento de servicio e información de resultados, y podemos solicitarle una donación monetaria. Cualquier comunicación de recaudación de fondos y marketing que se le envíe le informará cómo puede ejercer su derecho a darse de baja de recibir comunicaciones similares en el futuro.
  2. Investigación médica: Utilizaremos y divulgaremos su PHI de manera permitida a investigadores médicos que la soliciten para proyectos de investigación médica aprobados. Los investigadores deben cuidar toda la PHI que reciban.
  3. Actividades de promoción de la salud: Utilizaremos y divulgaremos parte de su PHI para ciertas actividades de promoción de la salud. Por ejemplo, su nombre y dirección se utilizarán para enviarle boletines generales o información específica basada en sus propias preocupaciones de salud.
  4. Inteligencia Artificial: Utilizamos tecnología que puede usar Inteligencia Artificial (IA) para apoyar la atención y el tratamiento. La tecnología de inteligencia artificial utiliza información para entrenar y mejorar la funcionalidad de la IA. Nuestros socios tecnológicos, incluidos aquellos con tecnología de IA, deben mantener la información confidencial según la ley aplicable.
  5. Información anonimizada: Podemos usar y divulgar información que ha sido anonimizada, lo que significa que no incluye su nombre, dirección u otros detalles individuales que podrían identificarlo directamente, de acuerdo con la ley federal. Una vez que su información ha sido anonimizada, ya no se considera información de salud protegida bajo HIPAA y no está sujeta a las mismas protecciones de privacidad.
6. Leyes más estrictas: Las leyes estatales del lugar donde reside pueden ser más estrictas que la HIPAA en varios aspectos. Continuaremos cumpliendo con estas leyes estatales más estrictas.
  1. Leyes estatales más estrictas: La ley estatal es más estricta cuando el individuo tiene derecho a un mayor acceso a los registros que bajo HIPAA. La ley estatal también es más estricta cuando los registros brindan una mayor protección contra la divulgación según la ley estatal que según HIPAA. En casos en los que brindemos tratamiento a un paciente que reside en un estado vecino, cumpliremos con la ley estatal aplicable más estricta.
7. Intercambio de información médica: Compartimos sus registros médicos electrónicamente o de otra manera con Intercambios de Información Médica ("HIE, por sus siglas en inglés") que intercambian registros médicos con otros HIE. También utilizamos tecnología de intercambio de datos (como servicios de mensajería directa, proveedor de servicios de información de salud ("HISP, por sus siglas en inglés") y portales de proveedores) con su Expediente Médico Electrónico ("EHR, por sus siglas en inglés") para compartir sus registros de salud para fines permitidos, incluida la continuidad de la atención y el tratamiento. Los HIE y la tecnología de intercambio de datos permiten compartir sus registros de salud para mejorar la calidad de los servicios de atención médica prestados. Los expedientes médicos compartidos incluirán, si corresponde, diagnósticos sensibles como VIH/SIDA, enfermedades de transmisión sexual, información genética, salud mental y trastornos por uso de alcohol/sustancias. Los HIE y los proveedores de tecnología de intercambio de datos funcionan como nuestros asociados comerciales y, al actuar en nuestro nombre, transmitirán, mantendrán y almacenarán su PHI para fines de tratamiento, pago y operaciones de atención médica, y otros fines permitidos. Se requieren HIE y tecnologías de intercambio de datos para implementar salvaguardias administrativas, físicas y técnicas que protejan la confidencialidad e integridad de su información médica. La ley aplicable puede otorgarle el derecho a restringir, aceptar o rechazar la participación en HIE(s). Para obtener más información, comuníquese con nuestro Oficial de Privacidad al 833-718-1043, o puede enviarnos un correo electrónico a privacyofficer@trinity-health.org.
Uso o divulgación permitidos con la oportunidad de que usted acepte u objete
1. Familia/Amigos: Revelaremos PHI sobre usted a un amigo o familiar que esté involucrado o pague por su atención médica. Usted tiene derecho a solicitar que su PHI no sea compartida. Además, divulgaremos su PHI a una agencia que preste asistencia en esfuerzos de ayuda en casos de desastre para que su familia pueda ser notificada sobre su condición, estado y ubicación.
2. Directorio del Hospital: Podemos incluir cierta información sobre usted en un directorio cuando sea paciente del hospital. Esta información incluirá su nombre, ubicación, su estado general (por ejemplo, bueno, estable, crítico, etc.) y su afiliación religiosa. La información del directorio, excepto su afiliación religiosa, se divulgará a las personas que pregunten por usted por su nombre. Tiene derecho a solicitar que su nombre no se incluya en nuestro directorio. Si solicita la exclusión del directorio, no podremos informar a los visitantes de su presencia, ubicación o estado general.
3. Atención espiritual: La información del directorio, incluida su afiliación religiosa, se entregará a un miembro del clero, incluso si no la solicita por su nombre. Los proveedores de atención espiritual son miembros del equipo de atención médica y se les puede consultar sobre su atención. Tiene derecho a solicitar que su nombre no sea comunicado a los miembros del clero.
4. Informes de los medios: Divulgaremos información del directorio de las instalaciones a los medios (excluyendo la afiliación religiosa) si los medios solicitan información sobre usted usando su nombre. Tenga en cuenta que puede negarse a ser incluido en el directorio.
Uso o divulgación que requiere su autorización
1. Marketing: Salvo ciertas excepciones limitadas, se requiere su autorización por escrito en los casos en que recibamos alguna remuneración financiera directa o indirecta a cambio de hacerle la comunicación que lo alienta a comprar un producto o servicio, o por una divulgación a un tercero que desea comercializar sus productos o servicios para usted.
2. Investigación: Obtendremos su autorización por escrito para usar o divulgar su PHI y/o muestras de tejido para fines de investigación cuando lo exijan la HIPAA o las leyes y regulaciones de investigación clínica.
3. Notas de psicoterapia: La mayoría de los usos y divulgaciones de las notas de psicoterapia requieren su autorización por escrito.
4. Parte 2 Notas de consejería sobre SUD: Debemos obtener su consentimiento escrito por separado antes de divulgar cualquier Nota de consejería sobre SUD que pueda estar contenida en su registro de la Parte 2, a menos que la Parte 2 lo permita de otra manera. Una autorización para la divulgación de notas de consejería de SUD no puede ni se combinará con ninguna otra autorización.
5. Venta de PHI: Sujeto a ciertas excepciones limitadas, las divulgaciones que constituyen una venta de PHI requieren su autorización por escrito.
6. Otros usos y divulgaciones: Cualquier otro uso o divulgación de PHI que no se describa en este aviso de prácticas de privacidad puede requerir su autorización por escrito (si no está permitido por HIPAA). Las autorizaciones por escrito le informarán por qué estamos utilizando su PHI. Tiene derecho a revocar una autorización en cualquier momento.
Uso o divulgación permitido o requerido por política pública o ley sin su autorización
1. Fines de aplicación de la ley: Podemos divulgar su PHI para fines de aplicación de la ley según lo permita la ley, como identificar a un sospechoso criminal o a una persona desaparecida, o proporcionar información sobre una víctima de un delito o una conducta delictiva que le afecte.
2. Requerido por la ley: Divulgaremos su PHI cuando lo exija la ley federal, estatal o local. Los ejemplos incluyen divulgaciones en respuesta a una orden judicial/citación, informes estatales obligatorios (por ejemplo, heridas de bala, víctimas de abuso o negligencia infantil), investigaciones gubernamentales o información necesaria para cumplir con otras leyes, como las de compensación para trabajadores o leyes similares. Informaremos a las autoridades policiales y a los organismos reguladores sobre el desvío de medicamentos y la información relacionada con actividades fraudulentas de prescripción.
3. Supervisión de salud pública o seguridad: Usaremos y divulgaremos PHI para evitar una amenaza grave para la salud y seguridad de una persona o del público. Los ejemplos incluyen la divulgación de PHI a investigadores estatales sobre la calidad de la atención o a agencias de salud pública sobre vacunas, enfermedades transmisibles, etc. Utilizaremos y divulgaremos la PHI para actividades relacionadas con la calidad, seguridad o eficacia de productos o actividades regulados por la Administración de Alimentos y Medicamentos, incluida la recopilación y notificación de eventos adversos, el seguimiento y la facilitación de retiradas de productos, etc.
4. Funcionarios forenses, médicos forenses, directores de funerarias: Divulgaremos su PHI a un funcionario o médico forense. Por ejemplo, esto será necesario para identificar a una persona fallecida o para determinar la causa de muerte. También podemos divulgar su información médica a los directores funerarios según sea necesario para que cumplan con sus funciones.
5. Obtención de órganos: Divulgaremos la PHI a una organización o entidad de obtención de órganos con fines de donación de órganos, ojos o tejidos.
6. Funciones gubernamentales especializadas: Divulgaremos su PHI en relación con funciones gubernamentales como actividades militares, de seguridad nacional e inteligencia. Usaremos o divulgaremos PHI al Departamento de Asuntos de Veteranos para determinar si usted es elegible para ciertos beneficios.
7. Vacunas: Divulgaremos el comprobante de vacunación a una escuela donde la ley estatal u otra ley similar lo requiera antes de admitir a un estudiante.
Sus derechos sobre su información de salud

Usted tiene los siguientes derechos individuales con respecto a su PHI, incluidos los registros de la Parte 2:
1. Derecho de inspección y copia: Sujeto a ciertas excepciones limitadas, usted tiene el derecho de acceder a su PHI y de inspeccionar y copiar su PHI mientras nosotros mantengamos los datos.
  
  Si denegamos su solicitud de acceso a su PHI, le notificaremos por escrito el motivo de la denegación. Por ejemplo, usted no tiene derecho a las notas de psicoterapia ni a inspeccionar la información que está sujeta a una ley que prohíbe el acceso. Es posible que tenga derecho a que se revise esta decisión.
  
  Usted también tiene el derecho de solicitar su PHI en formato electrónico en los casos en que utilicemos expedientes médicos electrónicos.
  
  Se le cobrará una tarifa de copia razonable de acuerdo con la ley federal o estatal aplicable.
  
  Para su conveniencia, parte de su PHI será accesible en un portal para pacientes. Se accede a la PHI adicional mediante una solicitud de acceso.
2. Derecho a enmendar: Usted tiene derecho a enmendar su PHI mientras mantengamos los datos. Debe realizar su solicitud de enmienda de su PHI por escrito a privacyofficer@trinity-health.org o, a nuestro oficial de privacidad del sistema en 20555 Victor Parkway, Livonia, MI 48152, incluyendo su motivo para respaldar la modificación solicitada.
  
  Sin embargo, denegaremos su solicitud de enmienda si:
  1. Nosotros no creamos la información.
  2. La información no forma parte del conjunto de registros designado.
  3. La información no estaría disponible para su inspección (debido a su condición o naturaleza).
  4. La información es precisa y completa.
  Si su solicitud de cambios en su PHI es denegada, el Oficial de Privacidad le notificará por escrito con el motivo de la denegación. El Oficial de Privacidad también le informará de su derecho a presentar una declaración por escrito, en desacuerdo con la denegación. Puede solicitar que incluyamos su solicitud de enmienda y la denegación en cualquier momento en que divulguemos posteriormente la información que usted deseaba modificar. Podríamos preparar una refutación a su declaración de desacuerdo y le proporcionaremos una copia de dicha refutación.
3. Derecho a un informe: Usted tiene derecho a recibir un informe de las divulgaciones de su PHI que hemos realizado, excepto por las siguientes divulgaciones:
  1. Para llevar a cabo el tratamiento, el pago o las operaciones de atención médica;
  2. A usted;
  3. A las personas involucradas en su cuidado;
  4. Para fines de seguridad nacional o inteligencia; o
  5. A las instituciones correccionales o a los funcionarios encargados de hacer cumplir la ley.
  Debe solicitar un informe sobre las divulgaciones de su PHI por escrito a nuestro responsable de privacidad en privacyofficer@trinity-health.org en 20555 Victor Parkway, Livonia, MI 48152.
  
  Debe incluir el período del informe, que no podrá ser superior a 6 años. Una vez durante cualquier período de 12 meses, le proporcionaremos un informe de las divulgaciones de su PHI sin cargo. Cualquier solicitud adicional de contabilidad dentro de ese período de tiempo estará sujeta a una tarifa razonable por la preparación de la contabilidad.
4. Derecho a solicitar restricciones: Usted tiene derecho a solicitar restricciones sobre ciertos usos y divulgaciones de su PHI para llevar a cabo funciones de tratamiento, pago u operaciones de atención médica o para prohibir dicha divulgación. Sin embargo, consideraremos su solicitud, pero no es obligatorio aceptar las restricciones solicitadas.
5. Derecho a solicitar restricciones a un plan de salud: Usted tiene derecho a solicitar una restricción en la divulgación de su PHI a un plan de salud (para fines de pago u operaciones de atención médica) en casos en que haya pagado de su bolsillo, en su totalidad, por los artículos recibidos o los servicios prestados. Se atenderán dichas solicitudes.
6. Derecho a comunicaciones confidenciales: Usted tiene derecho a recibir comunicaciones confidenciales de su PHI por medios alternativos o en ubicaciones alternativas. Por ejemplo, puede solicitar que solo lo contactemos en el trabajo o por correo. Si ha proporcionado su correo electrónico, podemos contactarlo a través de ese correo electrónico a menos que solicite un medio de contacto alternativo.
7. Derecho a recibir una copia de este aviso: Tiene derecho a recibir una copia en papel de este Aviso de Prácticas de Privacidad, si lo solicita.
Violación de PHI no segura

Si ocurre una violación de PHI no segura que le afecte, estamos obligados a notificarle de la violación. Dicha notificación puede ser proporcionada por nuestro socio comercial en nuestro nombre.
Compartir y uso conjunto de su información de salud

Los miembros de Trinity Health y el personal médico utilizan su PHI para tratamiento, pago y/o para operaciones de atención médica permitidas por HIPAA con respecto a nuestros pacientes mutuos. Al brindarle atención y en cumplimiento de nuestra misión de mejorar la salud de la comunidad, compartiremos su PHI con otras organizaciones y proveedores que hayan acordado cumplir con los términos descritos a continuación:
1. Personal Médico: El personal médico y los miembros de Trinity Health participan juntos en un acuerdo organizado de atención médica para brindarle atención médica. Hemos acordado cumplir los términos de este Aviso con respecto a la PHI creada o recibida como parte de la prestación de atención médica para usted. Accederemos y utilizaremos la PHI para cumplir nuestra misión benéfica, lo que incluye evaluar y mejorar la calidad de la atención.
2. Membresía en Trinity Health: Nosotros y otros miembros de Trinity Health participamos juntos en un acuerdo de atención médica organizado para la revisión de la utilización, la evaluación de la calidad y actividades relacionadas. Como parte de Trinity Health, un sistema nacional de atención médica católico que incluye otros hospitales, hogares de ancianos y proveedores de atención médica, compartimos su PHI para la revisión de la utilización, la evaluación de la calidad y actividades relacionadas de Trinity Health, la empresa matriz, y sus miembros. Todos los miembros de Trinity Health han acordado cumplir los términos de este Aviso con respecto a la PHI creada o recibida como parte de las actividades de revisión de utilización y evaluación de calidad.
  
  Por favor, visite los sitios web de Trinity Health para ver una lista de las organizaciones miembro en https://www.trinity-health.org. O, alternativamente, puede llamar a nuestro Oficial de Privacidad para solicitar lo mismo al 833-718-1043, o puede enviarnos un correo electrónico a privacyofficer@trinity-health.org.
3. Socios Comerciales: Compartiremos su PHI con socios comerciales y sus subcontratistas contratados para realizar funciones comerciales en nuestro nombre, incluida Trinity Health, que realiza ciertas funciones comerciales para nuestros miembros.
4. Sus proveedores de atención médica y coordinadores de atención: Usted recibe atención brindada en un entorno de atención integrada, donde los pacientes son atendidos por diferentes proveedores y en diferentes entornos de atención como parte de la continuidad de la atención y la prestación de atención coordinada. Compartimos su PHI con otros proveedores de atención médica y coordinadores de atención que trabajan juntos para brindar tratamiento, obtener pagos y realizar operaciones de atención médica. Su PHI se comparte electrónicamente de múltiples maneras con los proveedores involucrados en la prestación de atención y la coordinación de la atención. Su PHI puede ser compartida a través de una conexión directa al sistema de registro de salud electrónico de otros proveedores. Su PHI puede ser compartida en un intercambio de información médica o a través de tecnología que permite a los proveedores posteriores y a los coordinadores de atención obtener su información. Su información de salud protegida (PHI) puede ser compartida a través de transmisión segura a las bandejas de entrada de otros proveedores.
Cambios a este Aviso

Nos adheriremos a los términos del Aviso actualmente en vigor. Nos reservamos el derecho de realizar cambios materiales en los términos de nuestro Aviso y de hacer que las nuevas disposiciones del Aviso sean efectivas para toda la PHI que mantengamos. Le entregaremos/proporcionaremos un Aviso revisado en su primera visita posterior a la revisión del Aviso, en casos en que hayamos realizado un cambio material en el Aviso. También puede solicitar una copia actualizada del Aviso en cualquier momento. Las copias actuales se publican en los sitios de Internet de los miembros de Trinity Health.

Quejas: Si cree que sus derechos de privacidad han sido violados, puede presentar una queja ante nuestro Oficial de Privacidad o ante el Secretario del Departamento de Salud y Servicios Humanos. También se pueden presentar quejas a privacyofficer@trinity-health.org, o llamando al 833-718-1043, o a nuestro oficial de privacidad del sistema en 20555 Victor Parkway, Livonia, MI 48152.
No sufrirá represalias por presentar ninguna queja.

Funcionario de Privacidad – Preguntas/Inquietudes/Información Adicional: Si tiene alguna pregunta, inquietud o desea más información sobre los temas cubiertos por este Aviso de Prácticas de Privacidad, comuníquese con nuestro oficial de privacidad al 833-718-1043, o puede enviar un correo electrónico a privacyofficer@trinity-health.org.

Tiếng Việt / Vietnamese

THÔNG BÁO VỀ CÁC QUY ĐỊNH BẢO MẬT QUYỀN RIÊNG TƯ

PRINTABLE VERSION (PDF)

Ngày có hiệu lực: 14 tháng 04 năm 2003
Ngày sửa đổi: 05 tháng 03 năm 2026

Thông báo này mô tả cách thức thông tin y tế của quý vị có thể được sử dụng, tiết lộ và cách thức quý vị có thể tiếp cận thông tin này. VUI LÒNG ĐỌC KỸ NỘI DUNG DƯỚI ĐÂY.

Đối với hồ sơ thuộc Phần 2 về Rối loạn Sử dụng Chất gây nghiện (SUD), thông báo này mô tả:

Cách thức thông tin sức khỏe thuộc Phần 2 của quý vị có thể được sử dụng và tiết lộ
Quyền của quý vị đối với thông tin sức khỏe của chính mình
Cách thức gửi khiếu nại liên quan đến hành vi vi phạm quyền riêng tư, an ninh thông tin sức khỏe, hoặc các quyền lợi của quý vị liên quan đến thông tin đó

Quý vị có quyền nhận một bản sao của thông báo này (dưới dạng văn bản giấy hoặc điện tử) và thảo luận với nhân viên phụ trách bảo mật của chúng tôi qua số điện thoại 833-718-1043 hoặc email privacyofficer@trinity-health.org nếu có bất kỳ thắc mắc nào.

Chúng tôi hiểu rằng thông tin sức khỏe của quý vị là vấn đề mang tính cá nhân cao, và chúng tôi cam kết bảo vệ quyền riêng tư của quý vị. Vui lòng đọc kỹ Thông báo về các Quy định Bảo mật Quyền riêng tư này. Văn bản này mô tả cách thức chúng tôi sử dụng và tiết lộ Thông tin Sức khỏe được Bảo vệ (PHI) của quý vị.

Đạo luật về Khả năng Đáp ứng và Trách nhiệm Giải trình Bảo hiểm Y tế năm 1996, và Đạo luật Công nghệ Thông tin Y tế vì Sức khỏe Kinh tế và Lâm sàng (nằm trong Tiêu đề XIII của Đạo luật Phục hồi và Tái đầu tư Hoa Kỳ năm 2009) (gọi chung là "HIPAA"), cùng các sửa đổi bổ sung theo từng thời điểm, yêu cầu chúng tôi phải duy trì tính bảo mật của thông tin sức khỏe bệnh nhân có thể nhận dạng cá nhân (thông tin này là "thông tin sức khỏe được bảo vệ" và được gọi trong văn bản này là "PHI").

Chúng tôi cũng có trách nhiệm cung cấp cho bệnh nhân Thông báo về các Quy định Bảo mật Quyền riêng tư liên quan đến PHI. Chúng tôi sẽ chỉ sử dụng hoặc tiết lộ PHI của quý vị theo quy định hoặc yêu cầu của luật pháp bang và liên bang hiện hành. Thông báo này áp dụng cho các dữ liệu PHI thuộc quyền kiểm soát của chúng tôi, bao gồm cả hồ sơ y tế do chúng tôi thiết lập.

Thông báo này áp dụng cho việc cung cấp dịch vụ chăm sóc sức khỏe bởi bệnh viện của chúng tôi và đội ngũ nhân viên y tế tại bệnh viện chính, tất cả các khoa ngoại trú, các chương trình và phòng khám điều trị Rối loạn Sử dụng Chất gây nghiện thuộc Phần 2. Thông báo này cũng áp dụng cho các hoạt động đánh giá chất lượng và đánh giá sử dụng của Trinity Health và bệnh viện của chúng tôi với tư cách là thành viên của Trinity Health – một hệ thống chăm sóc sức khỏe Công giáo với các cơ sở đặt tại nhiều bang trên khắp Hoa Kỳ.

Các Trường Hợp Được Phép Sử Dụng Hoặc Tiết Lộ Thông Tin
1. Điều trị: Chúng tôi sẽ sử dụng và tiết lộ Thông tin Sức khỏe được Bảo vệ (PHI) của quý vị để cung cấp, phối hợp hoặc quản lý dịch vụ chăm sóc sức khỏe và các dịch vụ liên quan nhằm thực hiện các chức năng điều trị. Sau đây là các ví dụ về cách chúng tôi sử dụng và/hoặc tiết lộ PHI của quý vị:
  1. Gửi tới bác sĩ điều trị, (các) bác sĩ hội chẩn và các nhà cung cấp dịch vụ chăm sóc sức khỏe khác có nhu cầu chính đáng đối với các thông tin đó trong việc chăm sóc và điều trị cho quý vị.
  2. Để phối hợp việc điều trị (ví dụ: đặt lịch hẹn) giữa chúng tôi với các nhà cung cấp dịch vụ chăm sóc sức khỏe khác, bao gồm các thông tin như: họ tên, địa chỉ, tình trạng việc làm, đơn vị bảo hiểm, v.v.
  3. Để liên hệ nhắc lịch khi quý vị có lịch hẹn điều trị hoặc chăm sóc y tế tại các cơ sở của chúng tôi.
  4. Để cung cấp cho quý vị thông tin về các phương pháp điều trị thay thế hoặc các lợi ích và dịch vụ liên quan đến sức khỏe khác.
  5. Nếu quý vị là người đang chấp hành án tại cơ sở cải tạo hoặc đang bị cơ quan thực thi pháp luật tạm giữ, chúng tôi sẽ tiết lộ PHI của quý vị cho cơ sở cải tạo hoặc cơ quan thực thi pháp luật đó theo quy định của pháp luật.
2. Điều trị Rối loạn Sử dụng Chất gây nghiện (SUD): Chúng tôi cung cấp các chương trình điều trị rối loạn sử dụng chất gây nghiện thuộc phạm vi điều chỉnh của quy định 42 CFR Phần 2 (gọi tắt là "Chương trình Phần 2"). Nếu quý vị tiếp nhận loại hình chăm sóc này, quý vị có thể được yêu cầu ký vào biểu mẫu chấp thuận điều trị chung cho Chương trình Phần 2. Văn bản ủy quyền cho các mục đích điều trị, thanh toán và vận hành có thể được thu thập một lần và có giá trị cho việc sử dụng PHI trong tương lai cho các mục đích này mà không cần thêm sự ủy quyền bổ sung theo quy định của HIPAA.
  1. Nếu chúng tôi nhận hoặc lưu giữ bất kỳ thông tin nào về quý vị từ một chương trình điều trị rối loạn sử dụng chất gây nghiện được quy định trong 42 CFR Phần 2 (“Chương Trình Phần 2”) thông qua một giấy đồng ý bằng văn bản duy nhất mà quý vị cung cấp cho Chương Trình Phần 2 để sử dụng và tiết lộ hồ sơ của Chương Trình Phần 2 cho mục đích điều trị, thanh toán hoặc hoạt động chăm sóc sức khỏe, chúng tôi cũng có thể sử dụng và tiết lộ hồ sơ của quý vị trong Chương Trình Phần 2 cho mục đích điều trị, thanh toán và hoạt động chăm sóc sức khỏe như được mô tả trong Thông báo này.
  2. Nếu chúng tôi nhận được hoặc lưu trữ hồ sơ Chương Trình Phần 2 của quý vị thông qua sự chấp thuận cụ thể mà quý vị cung cấp cho chúng tôi hoặc một bên thứ ba khác, chúng tôi sẽ chỉ sử dụng và tiết lộ hồ sơ đó theo đúng phạm vi được quý vị cho phép rõ ràng trong văn bản chấp thuận đã cung cấp.
  3. Trong mọi trường hợp, chúng tôi sẽ không sử dụng hoặc tiết lộ hồ sơ Chương Trình Phần 2 của quý vị, hoặc lời khai mô tả thông tin có trong hồ sơ đó, trong bất kỳ quy trình tố tụng dân sự, hình sự, hành chính hoặc lập pháp nào bởi bất kỳ cơ quan Liên bang, Bang hoặc địa phương nào nhằm chống lại quý vị, trừ khi được quý vị chấp thuận hoặc theo lệnh của tòa án sau khi quý vị đã được thông báo về lệnh đó.
  4. Gây quỹ: Quý vị có quyền yêu cầu từ chối tham gia các hoạt động gây quỹ cụ thể liên quan đến việc điều trị Rối loạn Sử dụng Chất gây nghiện.
  5. Quyền của quý vị đối với Hồ sơ Phần 2: Các quyền bổ sung của bệnh nhân được nêu trong Thông báo này áp dụng cho tất cả các thông tin y tế, bao gồm cả hồ sơ thuộc Phần 2.
3. Thanh toán: Chúng tôi sẽ sử dụng và tiết lộ PHI của quý vị cho các mục đích thanh toán. Sau đây là các ví dụ về cách chúng tôi sử dụng và/hoặc tiết lộ PHI của quý vị:
  1. Gửi tới công ty bảo hiểm, bên thanh toán thứ ba, đơn vị quản lý thứ ba, chương trình bảo hiểm y tế hoặc nhà cung cấp dịch vụ chăm sóc sức khỏe khác (hoặc đại diện được ủy quyền hợp pháp của họ) cho các mục đích thanh toán như: xác định phạm vi bảo hiểm, quyền lợi được hưởng, phê duyệt trước/ủy quyền điều trị, lập hóa đơn, quản lý khiếu nại bảo hiểm, kiểm toán hoàn trả chi phí, v.v.
  2. Gửi tới các đơn vị thu hồi nợ và các bên thứ ba khác tham gia vào việc thu tiền thanh toán cho dịch vụ chăm sóc y tế.
4. Vận hành Y tế: Chúng tôi sẽ sử dụng và tiết lộ PHI của quý vị cho các mục đích vận hành y tế. Sau đây là các ví dụ về cách chúng tôi sử dụng và/hoặc tiết lộ PHI của quý vị:
  1. Phục vụ công tác quản lý ca bệnh, đảm bảo chất lượng, đánh giá sử dụng, kế toán, kiểm toán, lập kế hoạch xuất viện, các hoạt động sức khỏe cộng đồng liên quan đến việc cải thiện sức khỏe hoặc giảm chi phí chăm sóc y tế, giáo dục, kiểm định, cấp phép và cấp chứng chỉ hành nghề.
  2. Gửi tới các đơn vị tư vấn, kế toán, kiểm toán viên, luật sư, công ty sao chép hồ sơ y tế, đơn vị cung cấp công nghệ thông tin và lưu trữ đám mây, v.v.
5. Các mục đích sử dụng và tiết lộ khác: Nằm trong khuôn khổ điều trị, thanh toán và vận hành y tế. Chúng tôi cũng có thể sử dụng PHI của quý vị cho các mục đích sau:
  1. Hoạt Động Gây Quỹ Và Tiếp Thị: Chúng tôi sẽ sử dụng và có thể tiết lộ một phần PHI của quý vị, bao gồm cả việc gửi tới một quỹ liên kết, cho một số hoạt động gây quỹ và tiếp thị nhất định. Ví dụ: chúng tôi có thể sử dụng hoặc tiết lộ thông tin nhân khẩu học, ngày thực hiện dịch vụ điều trị, thông tin bác sĩ điều trị, khoa thực hiện dịch vụ và thông tin kết quả điều trị để kêu gọi quý vị quyên góp tài chính. Bất kỳ thông báo gây quỹ và tiếp thị nào được gửi đến quý vị cũng sẽ hướng dẫn cách quý vị có thể thực hiện quyền từ chối nhận các thông báo tương tự trong tương lai.
  2. Nghiên cứu Y khoa: Chúng tôi sẽ sử dụng và tiết lộ PHI của quý vị theo cách thức được phép cho các nhà nghiên cứu y khoa có yêu cầu phục vụ các dự án nghiên cứu y khoa đã được phê duyệt. Các nhà nghiên cứu có trách nhiệm bảo mật tất cả PHI mà họ nhận được.
  3. Hoạt động Nâng cao Sức khỏe: Chúng tôi sẽ sử dụng và tiết lộ một phần PHI của quý vị cho các hoạt động nâng cao sức khỏe nhất định. Ví dụ: tên và địa chỉ của quý vị sẽ được sử dụng để gửi các bản tin chung hoặc thông tin cụ thể dựa trên các vấn đề sức khỏe mà quý vị quan tâm.
  4. Trí tuệ Nhân tạo: Chúng tôi sử dụng công nghệ để hỗ trợ chăm sóc và điều trị, trong đó có thể áp dụng Trí tuệ Nhân tạo (AI). Công nghệ trí tuệ nhân tạo sử dụng thông tin để huấn luyện và cải thiện các chức năng của AI. Các đối tác công nghệ của chúng tôi, bao gồm cả những đối tác sở hữu công nghệ AI, phải có nghĩa vụ bảo mật thông tin theo quy định của pháp luật hiện hành.
  5. Thông tin đã được hủy nhận dạng: Chúng tôi có thể sử dụng và tiết lộ thông tin đã được hủy nhận dạng (có nghĩa là thông tin đó không còn bao gồm tên, địa chỉ hoặc các chi tiết cá nhân khác có thể trực tiếp nhận diện quý vị) theo quy định của pháp luật liên bang. Một khi thông tin đã được hủy nhận dạng, nó không còn được coi là thông tin sức khỏe được bảo vệ theo HIPAA và không còn chịu sự điều chỉnh của các biện pháp bảo vệ quyền riêng tư tương tự.
6. Các Quy Định Pháp Luật Nghiêm Ngặt Hơn: Luật pháp của Bang nơi quý vị cư trú có thể có những quy định nghiêm ngặt hơn HIPAA trong một số lĩnh vực. Chúng tôi sẽ tiếp tục tuân thủ các quy định nghiêm ngặt hơn này của luật pháp bang.
  1. Luật Bang nghiêm ngặt hơn: Luật bang được coi là nghiêm ngặt hơn khi cá nhân được quyền tiếp cận hồ sơ rộng rãi hơn so với quy định của HIPAA. Luật bang cũng được coi là nghiêm ngặt hơn khi hồ sơ được luật pháp bang bảo vệ khỏi việc tiết lộ chặt chẽ hơn so với HIPAA. Trong trường hợp chúng tôi điều trị cho bệnh nhân cư trú tại các bang lân cận, chúng tôi sẽ tuân thủ luật pháp hiện hành nghiêm ngặt hơn của bang đó.
7. Hệ thống Trao đổi Thông tin Y tế: Chúng tôi chia sẻ hồ sơ sức khỏe của quý vị bằng phương thức điện tử hoặc các phương thức khác với các Hệ thống Trao đổi Thông tin Y tế ("HIE"), vốn là các đơn vị thực hiện trao đổi hồ sơ sức khỏe với các hệ thống HIE khác. Chúng tôi cũng sử dụng công nghệ trao đổi dữ liệu (như dịch vụ nhắn tin trực tiếp, nhà cung cấp dịch vụ thông tin y tế (“HISP”) và cổng thông tin dành cho nhà cung cấp) cùng với Hồ sơ Sức khỏe Điện tử ("EHR") để chia sẻ hồ sơ sức khỏe của quý vị cho các mục đích được phép, bao gồm việc đảm bảo tính liên tục trong chăm sóc và điều trị. HIE và công nghệ trao đổi dữ liệu cho phép chia sẻ hồ sơ sức khỏe của quý vị nhằm nâng cao chất lượng dịch vụ chăm sóc y tế được cung cấp. Hồ sơ sức khỏe được chia sẻ sẽ bao gồm (nếu có) các chẩn đoán nhạy cảm như HIV/AIDS, các bệnh lây truyền qua đường tình dục, thông tin di truyền, sức khỏe tâm thần và rối loạn sử dụng rượu/chất gây nghiện. Các đơn vị cung cấp HIE và công nghệ trao đổi dữ liệu hoạt động với tư cách là đối tác kinh doanh của chúng tôi và thay mặt chúng tôi, họ sẽ truyền tải, duy trì và lưu trữ PHI của quý vị cho các mục đích điều trị, thanh toán, vận hành y tế và các mục đích được phép khác. Các hệ thống HIE và công nghệ trao đổi dữ liệu được yêu cầu triển khai các biện pháp bảo vệ về hành chính, vật lý và kỹ thuật nhằm bảo vệ tính bảo mật và toàn vẹn cho thông tin y tế của quý vị. Luật pháp hiện hành có thể cấp cho quý vị quyền hạn chế, đồng ý hoặc từ chối tham gia vào các hệ thống HIE. Để biết thêm thông tin, vui lòng liên hệ với Nhân Viên Phụ Trách Bảo Mật của chúng tôi theo số 833-718-1043, hoặc gửi email tới privacyofficer@trinity-health.org.
Các trường hợp được phép Sử dụng hoặc Tiết lộ khi có sự Đồng ý hoặc Phản đối của Quý vị
1. Gia đình/Bạn bè: Chúng tôi sẽ tiết lộ Thông tin PHI của quý vị cho bạn bè hoặc thành viên gia đình là những người trực tiếp tham gia vào việc chăm sóc y tế hoặc chi trả chi phí điều trị cho quý vị. Quý vị có quyền yêu cầu không chia sẻ thông tin PHI của mình. Ngoài ra, chúng tôi sẽ tiết lộ PHI của quý vị cho các cơ quan hỗ trợ nỗ lực cứu trợ thiên tai để gia đình quý vị có thể được thông báo về tình trạng, tình hình và vị trí của quý vị.
2. Danh mục Bệnh viện: Chúng tôi có thể đưa một số thông tin nhất định của quý vị vào danh mục khi quý vị là bệnh nhân nội trú. Thông tin này bao gồm tên, vị trí, tình trạng sức khỏe tổng quát (ví dụ: trung bình, ổn định, nguy kịch, v.v.) và tôn giáo của quý vị. Các thông tin trong danh mục này, ngoại trừ tôn giáo, sẽ được cung cấp cho những người hỏi thăm đích danh quý vị. Quý vị có quyền yêu cầu không đưa tên mình vào danh mục bệnh viện. Nếu quý vị yêu cầu từ chối tham gia danh mục này, chúng tôi sẽ không thể thông báo cho khách đến thăm về sự hiện diện, vị trí hoặc tình trạng sức khỏe tổng quát của quý vị.
3. Chăm sóc Tâm linh: Thông tin danh mục, bao gồm cả tôn giáo của quý vị, sẽ được cung cấp cho một thành viên của giới giáo sĩ ngay cả khi họ không hỏi thăm đích danh quý vị. Các nhà cung cấp dịch vụ chăm sóc tâm linh là thành viên của đội ngũ chăm sóc sức khỏe và có thể được tham vấn liên quan đến việc điều trị cho quý vị. Quý vị có quyền yêu cầu không cung cấp tên của mình cho các thành viên của giới giáo sĩ.
4. Báo cáo Truyền thông: Chúng tôi sẽ cung cấp thông tin danh mục cơ sở y tế cho các cơ quan truyền thông (không bao gồm tôn giáo) nếu họ yêu cầu thông tin về quý vị một cách đích danh. Lưu ý rằng quý vị có quyền từ chối đưa tên vào danh mục này.
Các Trường Hợp Sử Dụng Hoặc Tiết Lộ Yêu Cầu Sự Ủy Quyền Của Quý Vị
1. Tiếp thị: Ngoại trừ một số ít trường hợp ngoại lệ hạn chế, văn bản ủy quyền của quý vị là bắt buộc trong các trường hợp chúng tôi nhận được bất kỳ khoản thù lao tài chính trực tiếp hoặc gián tiếp nào để thực hiện việc liên lạc nhằm khuyến khích quý vị mua một sản phẩm, dịch vụ hoặc để tiết lộ cho bên thứ ba muốn tiếp thị sản phẩm hoặc dịch vụ của họ tới quý vị.
2. Nghiên cứu: Chúng tôi sẽ thu thập văn bản ủy quyền của quý vị để sử dụng hoặc tiết lộ PHI và/hoặc các mẫu mô cho mục đích nghiên cứu khi được yêu cầu bởi HIPAA hoặc các luật và quy định về nghiên cứu lâm sàng.
3. Ghi chú Trị liệu Tâm lý: Hầu hết việc sử dụng và tiết lộ các ghi chú trị liệu tâm lý đều yêu cầu phải có văn bản ủy quyền của quý vị.
4. Ghi chú Tư vấn Rối loạn Sử dụng Chất gây nghiện (SUD) thuộc Phần 2: Chúng tôi phải có sự chấp thuận bằng văn bản riêng biệt của quý vị trước khi tiết lộ bất kỳ Ghi chú Tư vấn SUD nào có thể nằm trong hồ sơ thuộc Phần 2 của quý vị, trừ khi được Phần 2 cho phép. Văn bản ủy quyền tiết lộ Ghi chú Tư vấn SUD không thể và sẽ không được kết hợp với bất kỳ văn bản ủy quyền nào khác.
5. Bán PHI: Ngoại trừ một số ít trường hợp ngoại lệ hạn chế, các trường hợp tiết lộ thông tin cấu thành hành vi bán PHI đều yêu cầu phải có văn bản ủy quyền của quý vị.
6. Các trường hợp Sử dụng và Tiết lộ khác: Bất kỳ việc sử dụng hoặc tiết lộ PHI nào khác không được mô tả trong Thông báo về các Quy định Bảo mật Quyền riêng tư này có thể yêu cầu văn bản ủy quyền của quý vị (nếu HIPAA không cho phép). Văn bản ủy quyền sẽ nêu rõ lý do chúng tôi sử dụng PHI của quý vị. Quý vị có quyền thu hồi văn bản ủy quyền bất cứ lúc nào.
Các Trường Hợp Sử Dụng Hoặc Tiết Lộ Được Phép Hoặc Bắt Buộc Theo Chính Sách Công Hoặc Pháp Luật Mà Không Cần Sự Ủy Quyền Của Quý Vị
1. Mục Đích Thực Thi Pháp Luật: Chúng tôi có thể tiết lộ PHI của quý vị cho các mục đích thực thi pháp luật theo quy định của pháp luật, chẳng hạn như để nhận dạng nghi phạm hình sự, người mất tích hoặc cung cấp thông tin về nạn nhân tội phạm hoặc hành vi phạm tội ảnh hưởng đến quý vị.
2. Theo Quy Định Của Pháp Luật: Chúng tôi sẽ tiết lộ PHI của quý vị khi luật pháp liên bang, bang hoặc địa phương yêu cầu. Các ví dụ bao gồm tiết lộ để đáp ứng lệnh của tòa án/trát hầu tòa; báo cáo bắt buộc theo quy định của bang (ví dụ: vết thương do súng bắn, nạn nhân bị lạm dụng hoặc bỏ mặc trẻ em); các cuộc điều tra của chính phủ; hoặc thông tin cần thiết để tuân thủ các bộ luật khác như bồi thường tai nạn lao động hoặc các luật tương tự. Chúng tôi sẽ báo cáo các hành vi chuyển hướng sử dụng thuốc bất hợp pháp và thông tin liên quan đến hoạt động gian lận đơn thuốc cho các cơ quan thực thi pháp luật và cơ quan quản lý.
3. Giám sát Y tế Công cộng hoặc An toàn: Chúng tôi sẽ sử dụng và tiết lộ PHI để ngăn chặn mối đe dọa nghiêm trọng đối với sức khỏe và sự an toàn của một cá nhân hoặc cộng đồng. Các ví dụ bao gồm tiết lộ PHI cho các điều tra viên của bang liên quan đến chất lượng chăm sóc hoặc cho các cơ quan y tế công cộng liên quan đến tiêm chủng, bệnh truyền nhiễm, v.v. Chúng tôi sẽ sử dụng và tiết lộ PHI cho các hoạt động liên quan đến chất lượng, an toàn hoặc hiệu quả của các sản phẩm hoặc hoạt động do Cục Quản lý Thực phẩm và Dược phẩm (FDA) quản lý, bao gồm việc thu thập và báo cáo các biến cố có hại, theo dõi và hỗ trợ thu hồi sản phẩm, v.v.
4. Nhân viên điều tra, Giám định y khoa, Giám đốc tang lễ: Chúng tôi sẽ tiết lộ Thông tin Sức khỏe được Bảo vệ (PHI) của quý vị cho nhân viên điều tra hoặc giám định y khoa. Ví dụ, điều này là cần thiết để nhận dạng người đã khuất hoặc xác định nguyên nhân tử vong. Chúng tôi cũng có thể tiết lộ thông tin y tế của quý vị cho các giám đốc tang lễ khi cần thiết để họ thực hiện nhiệm vụ của mình.
5. Thu mua mô tạng: Chúng tôi sẽ tiết lộ PHI cho tổ chức hoặc đơn vị thu mua mô tạng nhằm mục đích hiến tặng tạng, mắt hoặc mô.
6. Các chức năng đặc biệt của Chính phủ: Chúng tôi sẽ tiết lộ PHI của quý vị liên quan đến các chức năng của chính phủ như hoạt động quân sự, an ninh quốc gia và tình báo. Chúng tôi sẽ sử dụng hoặc tiết lộ PHI cho Bộ Cựu chiến binh để xác định liệu quý vị có đủ điều kiện hưởng các quyền lợi nhất định hay không.
7. Tiêm chủng: Chúng tôi sẽ tiết lộ bằng chứng tiêm chủng cho nhà trường trong trường hợp luật pháp bang hoặc các luật tương tự yêu cầu điều này trước khi tiếp nhận học sinh.
Quyền Đối Với Thông Tin Sức Khỏe Của Quý Vị

Quý vị có các quyền cá nhân sau đây liên quan đến PHI của mình, bao gồm cả các hồ sơ thuộc Phần 2:
1. Quyền Kiểm tra và Sao chép: Ngoại trừ một số ít trường hợp ngoại lệ hạn chế, quý vị có quyền truy cập PHI của mình cũng như kiểm tra và sao chép PHI đó trong thời gian chúng tôi lưu trữ dữ liệu.
  
  Nếu chúng tôi từ chối yêu cầu truy cập PHI của quý vị, chúng tôi sẽ thông báo bằng văn bản và nêu rõ lý do từ chối. Ví dụ: quý vị không có quyền truy cập các ghi chú trị liệu tâm lý hoặc kiểm tra các thông tin thuộc phạm vi điều chỉnh của luật cấm truy cập. Quý vị có thể có quyền yêu cầu xem xét lại quyết định từ chối này.
  
  Quý vị cũng có quyền yêu cầu cung cấp PHI dưới định dạng điện tử trong trường hợp chúng tôi sử dụng hồ sơ sức khỏe điện tử.
  
  Quý vị sẽ phải thanh toán một khoản phí sao chép hợp lý theo quy định của luật pháp liên bang hoặc bang hiện hành.
  
  Để thuận tiện cho quý vị, một phần PHI của quý vị sẽ có thể được truy cập thông qua cổng thông tin bệnh nhân. Việc truy cập vào các PHI bổ sung khác sẽ được thực hiện thông qua một yêu cầu truy cập chính thức.
2. Quyền sửa đổi: Quý vị có quyền yêu cầu sửa đổi Thông tin Sức khỏe được Bảo vệ (PHI) của mình trong thời gian chúng tôi lưu trữ dữ liệu. Quý vị phải gửi yêu cầu sửa đổi PHI bằng văn bản tới địa chỉ email privacyofficer@trinity-health.org hoặc gửi cho nhân viên phụ trách bảo mật hệ thống của chúng tôi tại địa chỉ: 20555 Victor Parkway, Livonia, MI 48152 trong đó nêu rõ lý do hỗ trợ cho yêu cầu sửa đổi đó.
  
  Tuy nhiên, chúng tôi sẽ từ chối yêu cầu sửa đổi của quý vị nếu:
  1. Chúng tôi không phải là đơn vị thiết lập thông tin đó
  2. Thông tin không thuộc bộ hồ sơ được chỉ định
  3. Thông tin không khả dụng để quý vị kiểm tra (do điều kiện hoặc bản chất của thông tin)
  4. Thông tin được xác định là chính xác và đầy đủ
  Nếu yêu cầu thay đổi PHI của quý vị bị từ chối, Nhân viên Phụ trách Bảo mật sẽ thông báo bằng văn bản và nêu rõ lý do từ chối. Nhân viên Phụ trách Bảo mật cũng sẽ thông báo về quyền gửi một văn bản trình bày ý kiến phản đối việc từ chối đó của quý vị. Quý vị có thể yêu cầu chúng tôi đính kèm yêu cầu sửa đổi và văn bản từ chối vào bất kỳ lần tiết lộ thông tin liên quan nào sau đó. Chúng tôi có thể lập một bản phản biện cho văn bản phản đối của quý vị và sẽ cung cấp cho quý vị một bản sao của bản phản biện đó.
3. Quyền đối soát việc tiết lộ thông tin: Quý vị có quyền nhận một bản đối soát (liệt kê) các lần tiết lộ PHI mà chúng tôi đã thực hiện, ngoại trừ các trường hợp tiết lộ sau đây:
  1. Để thực hiện các chức năng điều trị, thanh toán hoặc vận hành y tế;
  2. Tiết lộ cho chính quý vị;
  3. Tiết lộ cho những người tham gia vào việc chăm sóc quý vị;
  4. Cho mục đích an ninh quốc gia hoặc tình báo; hoặc
  5. Cho các cơ sở cải tạo hoặc cơ quan thực thi pháp luật.
  Quý vị phải gửi yêu cầu đối soát việc tiết lộ PHI bằng văn bản cho nhân viên phụ trách bảo mật của chúng tôi tại địa chỉ email privacyofficer@trinity-health.org hoặc địa chỉ: 20555 Victor Parkway, Livonia, MI 48152.
  
  Quý vị phải nêu rõ khoảng thời gian cần đối soát, nhưng không được quá 06 năm. Trong mỗi chu kỳ 12 tháng, chúng tôi sẽ cung cấp cho quý vị một bản đối soát tiết lộ PHI miễn phí. Mọi yêu cầu đối soát bổ sung trong cùng khoảng thời gian đó sẽ phải chịu một khoản phí hợp lý cho việc lập bản đối soát.
4. Quyền yêu cầu hạn chế: Quý vị có quyền yêu cầu hạn chế một số mục đích sử dụng và tiết lộ PHI nhất định để thực hiện các chức năng điều trị, thanh toán, vận hành y tế hoặc yêu cầu cấm các hành vi tiết lộ đó. Tuy nhiên, chúng tôi sẽ xem xét yêu cầu của quý vị nhưng không bắt buộc phải đồng ý với các hạn chế được yêu cầu.
5. Quyền yêu cầu hạn chế đối với Chương trình Bảo hiểm Y tế: Quý vị có quyền yêu cầu hạn chế tiết lộ PHI cho một chương trình bảo hiểm y tế (cho mục đích thanh toán hoặc vận hành y tế) trong trường hợp quý vị đã tự thanh toán toàn bộ chi phí (tiền túi) cho các vật tư đã nhận hoặc dịch vụ đã thực hiện. Các yêu cầu này sẽ được chúng tôi tôn trọng và thực hiện.
6. Quyền nhận thông tin bảo mật: Quý vị có quyền nhận các thông tin bảo mật về PHI của mình thông qua các phương thức thay thế hoặc tại các địa điểm thay thế. Ví dụ: quý vị có thể yêu cầu chúng tôi chỉ liên lạc tại nơi làm việc hoặc qua thư tín. Nếu quý vị đã cung cấp email, chúng tôi có thể liên hệ qua email đó trừ khi quý vị yêu cầu một phương thức liên lạc thay thế.
7. Quyền nhận bản sao của thông báo này: Quý vị có quyền nhận bản sao bằng văn bản giấy của Thông báo về các Quy định Bảo mật Quyền riêng tư này khi có yêu cầu.
Vi Phạm Đối Với Phi Không Được Mã Hóa

Nếu xảy ra sự cố vi phạm liên quan đến Thông tin Sức khỏe được Bảo vệ (PHI) không được mã hóa làm ảnh hưởng đến quý vị, chúng tôi có trách nhiệm phải thông báo cho quý vị. Thông báo này có thể được cung cấp bởi đối tác kinh doanh thay mặt cho chúng tôi.
Chia Sẻ Và Cùng Sử Dụng Thông Tin Sức Khỏe Của Quý Vị

Các thành viên của Trinity Health và đội ngũ nhân viên y tế sử dụng PHI của quý vị cho các mục đích điều trị, thanh toán và/hoặc vận hành y tế được HIPAA cho phép đối với các bệnh nhân chung của chúng tôi. Trong quá trình chăm sóc và nhằm thúc đẩy sứ mệnh cải thiện sức khỏe cộng đồng, chúng tôi sẽ chia sẻ PHI của quý vị với các tổ chức và nhà cung cấp khác đã đồng ý tuân thủ các điều khoản được mô tả dưới đây:
1. Nhân viên Y tế: Đội ngũ nhân viên y tế và các thành viên của Trinity Health cùng tham gia vào một thỏa thuận chăm sóc sức khỏe có tổ chức để cung cấp dịch vụ y tế cho quý vị. Chúng tôi đã đồng ý tuân thủ các điều khoản của Thông báo này đối với các PHI được thiết lập hoặc tiếp nhận như một phần của việc cung cấp dịch vụ chăm sóc sức khỏe cho quý vị. Chúng tôi sẽ truy cập và sử dụng PHI để thực hiện sứ mệnh từ thiện của mình, bao gồm việc đánh giá và cải thiện chất lượng chăm sóc.
2. Thành viên trong hệ thống Trinity Health: Chúng tôi và các thành viên khác của Trinity Health cùng tham gia vào một thỏa thuận chăm sóc sức khỏe có tổ chức phục vụ công tác đánh giá sử dụng, đánh giá chất lượng và các hoạt động liên quan. Là một phần của Trinity Health – một hệ thống chăm sóc sức khỏe Công giáo quốc gia – bao gồm các bệnh viện, viện dưỡng lão và các nhà cung cấp dịch vụ y tế khác, chúng tôi chia sẻ PHI của quý vị cho các hoạt động đánh giá sử dụng, đánh giá chất lượng và các hoạt động liên quan của Trinity Health (công ty mẹ) và các thành viên trực thuộc. Tất cả các thành viên của Trinity Health đã đồng ý tuân thủ các điều khoản của Thông báo này đối với PHI được thiết lập hoặc tiếp nhận trong các hoạt động đánh giá sử dụng và chất lượng.
  
  Quý vị vui lòng truy cập trang web của Trinity Health để xem danh sách các tổ chức thành viên tại https://www.trinity-health.org. Hoặc quý vị có thể gọi cho Nhân Viên Phụ Trách Bảo Mật của chúng tôi theo số 833-718-1043, hoặc gửi email tới privacyofficer@trinity-health.org.
3. Đối Tác Kinh Doanh: Chúng tôi sẽ chia sẻ PHI của quý vị với các đối tác kinh doanh và các nhà thầu phụ của họ được ký kết để thực hiện các chức năng kinh doanh thay mặt chúng tôi, bao gồm cả Trinity Health – đơn vị thực hiện các chức năng kinh doanh nhất định cho các thành viên của chúng tôi.
4. Nhà cung cấp Dịch vụ Y tế và Điều phối viên Chăm sóc của Quý vị: Quý vị tiếp nhận dịch vụ chăm sóc trong một môi trường chăm sóc tích cực, nơi bệnh nhân được thăm khám bởi nhiều nhà cung cấp khác nhau và tại các cơ sở chăm sóc khác nhau nhằm đảm bảo tính liên tục và phối hợp trong điều trị. Chúng tôi chia sẻ PHI của quý vị với các nhà cung cấp dịch vụ y tế và điều phối viên chăm sóc khác – những người cùng làm việc để cung cấp dịch vụ điều trị, thu tiền thanh toán và thực hiện các hoạt động vận hành y tế. PHI của quý vị được chia sẻ bằng phương thức điện tử thông qua nhiều cách thức với các bên tham gia vào quá trình chăm sóc và điều phối. PHI có thể được chia sẻ thông qua kết nối trực tiếp với hệ thống hồ sơ sức khỏe điện tử của các nhà cung cấp khác, thông qua hệ thống trao đổi thông tin y tế (HIE) hoặc thông qua công nghệ cho phép các nhà cung cấp tiếp nối và điều phối viên có được thông tin của quý vị. PHI cũng có thể được chia sẻ qua đường truyền bảo mật tới hòm thư của các nhà cung cấp khác.
Thay đổi đối với Thông báo này:

Chúng tôi sẽ tuân thủ các điều khoản của Thông báo hiện đang có hiệu lực. Chúng tôi bảo lưu quyền thực hiện các thay đổi quan trọng đối với các điều khoản của Thông báo và áp dụng các quy định mới của Thông báo cho tất cả PHI mà chúng tôi lưu trữ. Chúng tôi sẽ phân phối/cung cấp cho quý vị bản Thông báo sửa đổi trong lần thăm khám đầu tiên sau khi Thông báo được cập nhật – trong trường hợp chúng tôi có những thay đổi quan trọng trong nội dung. Quý vị cũng có thể yêu cầu bản sao hiện hành của Thông báo bất cứ lúc nào. Các bản sao hiện hành được đăng tải trên các trang web nội bộ của thành viên Trinity Health.

Khiếu nại: Nếu quý vị tin rằng quyền bảo mật của mình đã bị vi phạm, quý vị có thể gửi đơn khiếu nại tới Nhân viên Phụ trách Bảo mật của chúng tôi hoặc tới Bộ trưởng Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ. Ngoài ra, khiếu nại có thể được gửi cho chúng tôi qua email privacyofficer@trinity-health.org, gọi số 833-718-1043, hoặc liên hệ với cán bộ phụ trách bảo mật hệ thống của chúng tôi tại địa chỉ 20555 Victor Parkway, Livonia, MI 48152.
Quý vị sẽ không bị trả đũa dưới bất kỳ hình thức nào khi thực hiện khiếu nại.

Nhân viên Phụ trách Bảo mật – Câu hỏi / Thắc mắc / Thông tin bổ sung Nếu quý vị có bất kỳ câu hỏi, thắc mắc nào hoặc muốn biết thêm thông tin về các vấn đề được nêu trong Thông Báo Về Các Quy Định Bảo Mật Quyền Riêng Tư này, vui lòng liên hệ với nhân viên phụ trách bảo mật của chúng tôi theo số 833-718-1043, hoặc gửi email tới privacyofficer@trinity-health.org.